cobaltstrike域前置

发表于 2022-05-15 更新于 2024-03-11 分类于域前置 | 字数统计: 1.1k(字) | 阅读时长: 4(分) Valine：

简述

CS的流量特征是很明显的，如果蓝队成员在流量中发现了相关特征那么基本也就宣告了个权限的丢失，而且还有可能被疏远反制。正因为CS的流量的特征太明显，所以需要对CS进行一些修改和对VPS的地址进行保护，尽可以降低被发现后造成权限丢失和被溯源反制的事情发生概率，加大蓝队的疏远难度。
主要思路

发表于 2022-04-17 更新于 2022-12-11 分类于漏洞环境 | 字数统计: 630(字) | 阅读时长: 2(分) Valine：

发表于 2022-03-15 更新于 2024-03-11 分类于域控安装 | 字数统计: 560(字) | 阅读时长: 2(分) Valine：

搭建域环境机器选择：
域控：Windows_server_2008_r2
域服务器：Windows_server_2012
PC机器：win7、winXP
推荐几个Windows Server 2008 R2镜像下载地址：

发表于 2022-02-10 更新于 2022-12-11 分类于 win | 字数统计: 1.5k(字) | 阅读时长: 6(分) Valine：

书接上回嘿嘿

发表于 2022-02-09 更新于 2024-03-11 分类于 win | 字数统计: 2.2k(字) | 阅读时长: 10(分) Valine：

之前在学校的时候打acm用的C++，不过没学过底层的东西。没想到竟然有一天，会拿着C++看算法以外的东西。提到权的那一刻是真爽啊！下面只给了Task Scheduler 2.0的图，其他的图忘记截了= =

发表于 2021-11-22 更新于 2024-03-11 分类于数据包抓取 | 字数统计: 324(字) | 阅读时长: 1(分) Valine：

总结以下微信的数据包抓取，免得忘记了。主要是针对微信PC端的小程序，以及微信PC的公众号抓取。利用了burp + proxifier + fiddler,xray 在开启被动扫描，burp流量转发至burp，自动扫描。

发表于 2021-08-23 更新于 2024-03-11 分类于 SSRF | 字数统计: 679(字) | 阅读时长: 3(分) Valine：

发表于 2021-08-18 更新于 2022-12-11 分类于痕迹清理 | 字数统计: 308(字) | 阅读时长: 1(分) Valine：

在渗透完成之后，为了减少被发现和追溯的概率，攻击者有必要清除自己的攻击痕迹，本文对Linux上清理痕迹的方式做一个总结。（可能不全，只汇总了最多的几种。可能没有做绝）