在暗影中潜行-CS服务器隐匿(一)
在暗影中潜行-CS服务器隐匿(一)前言 Cobalt Strike是一款渗透测试神器,常被业界人称为CS(项目官网:https://www.cobaltstrike.com )。这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱。 但是现在Cobalt Strike的默认特征已经被各大厂商标记,很容易就会被安全设备发现ban掉IP。如果密码简单的话,甚至可以通过爆破密码来进行反制。 暴力破解CobaltStrike的teamserver密码脚本项目地址: https://github.com/shanfenglan/bruteforce_cs_pwd 为了防止被别人轻易溯源到我们,我们就需要修改Cobalt Strike的特征并隐藏服务器地址(本文版本为Cobalt Strike 4.2)。 修改Cobalt...
CVE2020-1472 域内提权漏洞复现
CVE-2020-1472 域内提权漏洞复现漏洞概述 当攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的Netlogon 安全通道时,存在权限提升漏洞。成功利用此漏洞,攻击者可以在网络中的设备上运行经特殊设计的应用程序。要利用此漏洞,未通过身份验证的攻击者需要将 MS-NRPC连接到域控制器,以获取域管理员访问权限,从而造成提权。 (漏洞编号:HWPSIRT-2020-18310) 影响范围 · Windows Server 2008 R2 for x64-based Systems Service Pack 1 · Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) · Windows Server 2012 · Windows Server 2012 (Server Core installation) · Windows Server 2012 R2 · Windows Server 2012...
Raven2 靶场
Raven2 靶场环境准备:攻击机: Kali2021系统 IP:192.168.226.131 Win10系统IP:192.168.226.136 靶场下载地址: 百度网盘链接:https://pan.baidu.com/s/1vbtCDRKse-AZ-VUhoSkbvA 提取码:60zo 或者 vulnhub下载:https://www.vulnhub.com/entry/raven-2,269/ 具体步骤:先进行主机探测 nmap -sP 192.168.226.1/24 得到靶场IP为192.168.226.132 再对该IP进行端口扫描 nmap -A...
CVE-2021-21220 Chrome RCE
CVE-2021-21220 Chrome RCE漏洞等级:严重 Chrome在关闭沙盒(默认开启)的情况下,打开特定页面会造成远程代码执行。 影响范围Chrome 89.0.4389.114 及以下版本 使用Chrome内核的其他浏览器,也会受到漏洞影响。 Google Chrome v89.0.4389.114 官方正式版...
