随笔分类 - Red Team
摘要:一、程序与COM注册表 CLSID是指Windows系统对于不同的应用程序,文件类型,OLE对象,特殊文件夹以及各种系统组件分配的一个唯一表示它的ID代码,用于对其身份的标识和与其他对象进行区分。位置在注册表的HKEY_CLASSES_ROOT\CLSID,这里存放了Windows系统组件对应的CL
阅读全文
摘要:介绍:准备一个于受害者相似的域名当受害者打开我们构造好的钓鱼地址,请求首先会发送到nginx反代服务器上,然后再发送给真实服务器用户是可以正常登录成功欺骗性较高。 一、nginx编译安装 apt-get update apt-get install gcc gdb make cmake socat
阅读全文
摘要:Cobalt Strike Malleable C2 介绍 Malleable C2 是 Cobalt Strike 的一项功能, 意为 "可定制的" 的 C2 服务器. Malleable C2 允许我们仅通过一个简单的配置文件来改变 Beacon 与 C2 通信时的流量特征与行为. 对于我们的新
阅读全文
摘要:介绍:Domain Frontin域前置,是一种用于隐藏真实C2服务器IP且同时能伪装为与高信誉域名通信的技术,多用于木马受控端和控制端之间的隐蔽通信。 #原理 Domain Fronting 的核心技术是 CDN,1台 CDN 会同时负责多个网站的加速服务,如果我访问的两个网站(a.com 和 b
阅读全文
摘要:#Cobalt Strike新增了几种上线方式 介绍:Staged 和 Stageless 的区别. 前者的实际功能只是和 C2 建立连接并接收 Payload, 然后加载执行, 而 Stageless 直接省去了接收 Payload 的步骤. Stageless 生成除了的 Payload 都会比
阅读全文
摘要:首先注册CDN 利用10分钟匿名邮箱注册https://www.cloudflare.com/ 在域名商处添加DNS按照cloudflare所提供的添加。 添加A解析 地址指向VPS ip Cloudflare支持的HTTP端口是: 80,8080,8880,2052,2082,2086,2095
阅读全文
摘要:一、邮件伪造防御介绍 0x1、SPF介绍 SPF记录是阻止垃圾邮件发件人发送假冒您的域中的“发件人”地址的电子邮件。收件人可以参考 SPF 记录来确定号称来自您的域的邮件是否来自授权邮件服务器。对于大多主流的邮件服务商,鉴别发送者的SPF记录有助于抵御垃圾邮件给接收者带来的骚扰。 SMTP协议本身没
阅读全文
