Shellcode什么是ShellcodeShellcode 是一种特殊的二进制代码, 它利用已知的特定于平台的机制来执行特定的操作（创建进程，启动TCP连接等）。Windows shellcode通常使用TEB（线程环境块）和PEB（进程环境块）来...

编译器环境配置Visual Studio选中ConsoleApplication1右键—>属性 关闭调试信息属性—>链接器—>调试—>生成调试信息—>否 关闭优化如果不关闭这些信息的话,上传到云沙箱则会泄露很多信息 隐藏...

类型 char 1 字节 -128 到 127 或 0 到 255 unsigned char 1 字节 0 到 255 signed char 1 字节 -128 到 127 int 2 或 4 字节 -32,768 到...

原理 利用云函数隐匿C2的原理也很简单,其实我们相当于在腾讯云开启了一个代理服务,我们将我们的木马的所有流量通过腾讯云进行转发,而腾讯云有很多出口ip,会随机使用这些ip,达到了隐匿自身真实ip的目的. 云函数配置首先我们还是进入腾讯云创建一个自定...

什么是特征特征 : 人或事物可供识别的特殊的象征或标志, cobalt strike也有属于自己的特征 , 比如默认开放的端口号是50050 , 自带证书里面有cobalt strike字符等 为什么要修改特征因为cs服务器如果默认特征不进行修改的话...

CS简介什么是CS Cobalt Strike是一款基于java语言开发的渗透测试神器，常被业界人称为CS神器。它被广泛用于模拟高级持久性威胁(Advanced Persistent Threat，APT)和进行内网渗透。 分为客户端与服务端 (CS...

总字符数: 4.18K 代码: 0.50K, 文本: 1.54K预计阅读时间: 9 分钟 简介 受限制的Shell是出于安全考虑而创建的,主要用于限制用户对系统的访问权限和阻止/限制某些命令(如cd、Ls、E...

背景前景需要：看监控的石化发现WebShell告警,领导让你上机检查.你可以救救安服仔吗? 这是他的服务器，请你找出以下内容作为通关条件： 黑客的IP地址 192.168.20.1 黑客修改的管理员密码 Network@2020 提交第一次We...

背景前景需要：小王急匆匆地找到小张，小王说”李哥，我dev服务器被黑了”,快救救我！！ 这是他的服务器，请你找出以下内容作为通关条件： 黑客的IP地址 192.168.75.129 黑客遗留下的flag...

入侵排查思路系统基本信息 lscpu查看cpu信息 12345678910111213141516171819202122232425[root@localhost ~]# lscpuArchitectu...