
webshell流量隐蔽&CS和MSF联动
环境: Windows: 192.168.93.3 VPS:x.x.x.x ⼯具:CobaltStrike4.1、MSF、哥斯拉v2.92 实验场景DVWA靶场,通过靶场的上传漏洞位置,上传webshell 然后⽤冰蝎或者其他webshe...

环境: Windows: 192.168.93.3 VPS:x.x.x.x ⼯具:CobaltStrike4.1、MSF、哥斯拉v2.92 实验场景DVWA靶场,通过靶场的上传漏洞位置,上传webshell 然后⽤冰蝎或者其他webshe...

一台没有发布任何服务到公网的服务器,却有大量的账户登录失败记录,咋一看实在有点让人费解。我们需要做的就是,从繁杂的现象中,拔丝抽茧找到有价值的信息,进一步定位攻击来源,从根源上解决攻击问题。 01、攻击现象 一台内网服务器,Windows安...

在发现入侵事件时,基于入侵现象进行排查,结合日志进行关联分析,对未知情况作合理的猜测,还原攻击场景,找到漏洞根源,这是很重要的任务。 01、事件起因 入侵检测出现安全预警,发现内网服务器的java进程发现异常执行行为,存在Dnslog探测和...

1.foreach的格式 foreach (array_expression as $value) statement foreach (array_expression as $key => $value) statement 2....

1.定义 太空船操作符又被称为组合比较运算符或者结合比较符,它使用符号 <=> 表示,该操作符可以用于实现对两个变量的比较(不限制于数值类型的数据)。 2.表达式 $c= $a <=> $b; 如果 $a>$b...
slenium启动 from selenium import webdriver option = webdriver.ChromeOptions() #配置添加启动参数 option.add_argument() 常用的启动配置参数 启动...

今天写脚本的时候查了半天错误问题 原来就是原ini文件有空参数,在调试的时候也会报错找不到参数,不用调试直接能查找到。 必须带上 allow_no_value=True eg:conf = configparser.ConfigParser...

一、ConfigParser简介 ConfigParser 是用来读取配置文件的包。配置文件的格式如下:中括号“[ ]”内包含的为section。section 下面为类似于key-value 的配置内容。 [db] db_host = 1...

2021年HW预计4月份开始,目前红蓝双方正处于招兵买马阶段,现对蓝队溯源手段做一下梳理,供各位同学参考。 去年HW中蓝队通过溯源得分,需要完整得还原攻击链条,溯源到攻击者的虚拟身份、真实身份,溯源到攻击队员,甚至反控攻击方主机,并根据程度...

先学习DNS劫持之前,务必要了解下DNS是个什么玩意。 DNS(域名系统) 他可以将网站的域名转换为ip地址。nternet 上的每个设备都被分配了一个 IP 地址,必须有该地址才能找到相应的 Internet 设备 – 就像使...