摘要:
1. 在cobaltstrike4客户端创建监听,名称为mail 2.在cobaltstrike4客户端中选择攻击模块>邮件钓鱼,来进行配置 2.1.邮箱目标地址:在本地创建文件夹 2.2.填写为一个邮箱 2.3.邮件内容:导出自己邮箱的一份邮件,以.eml格式保存 2.4.将其中的发件人、发件时间 阅读全文
摘要:
1.什么是代码审计 检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。 2.环境搭建 System:windows sever 2003 Cod 阅读全文
摘要:
1.在cobaltstrike4客户端创建监听 2.在客户端:攻击>生成后门>HTTP Application中生成payload,默认选择PowerShell,相当于Linux的shell编程页面,代码和各方面的功能强于cmd命令行。 生成后为.hta格式,.hta格式是html的应用程序(一个缩 阅读全文