因为热爱,所以坚持
05
31
CobaltStrike和Metasploit联动 CobaltStrike和Metasploit联动
Cobalt strike 向 Msf传递会话当我们获得一个CS木马会话时,那么该怎么传递到msf呢?其实也挺简单的,再配置一个监听器,设置模块为Foreign HTTP。配置好后在上线的主机上右击Spawn(增加会话),选择Foreign
2021-05-31
30
09
05
CobaltStrike之团队服务器的搭建 CobaltStrike之团队服务器的搭建
简介 Cobalt Strike 一款以metasploit为基础的GUI的框框架式渗透工具, cobalt strike从3.0 开始,不再依赖于Metasploit框架而是作为一个独立的平台使用,Armitage的商业版,集成了端口发、
2020-09-05
07
04
04
29
26
某大学缴费平台一处水平越权和任意密码重置 某大学缴费平台一处水平越权和任意密码重置
某大学缴费平台一处水平越权和任意密码重置简介 水平越权访问是一种“基于数据的访问控制”设计缺陷引起的漏洞。由于服务器端在接收到请求数据进行操作时没有判断数据的所属人/所属部门而导致的越权数据访问漏洞。Web应用程序在接收到用户的请求时,我们
2020-04-26
02
16
记某公司一处SQL注入 记某公司一处SQL注入
记某公司一处SQL注入简介 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器
2020-02-16