随笔分类 - 渗透测试
摘要:Cobalt-Strike Office宏利用 首先说明我使用的是kali+win7+自己的主机来做实验,环境均为内网。 先用kali打开CobaltStrike服务端,win7连接上服务端后,开启监听(192.168.43.170为kali的ip地址) 选择 攻击->生成后门->office类型后
阅读全文
摘要:Cobalt Strike在云服务器的部署与使用 简介 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可
阅读全文
摘要:Viper安装部署与使⽤ 前⾔: VIPER是⼀款图形化红队评估⼯具,将红队评估过程中常⽤的战术及技术进⾏模块化及武器化. VIPER集成杀软绕过,内⽹隧道,⽂件管理,命令⾏等基础功能. VIPER当前已集成55个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等⼤类.
阅读全文
