in 技术分享

0x00 起因 在使用Cobal Strike的过程中,我们可以看到里面已经集成了几种 Script Web Delivery,如下图: 而且在生成以后打开site,只需要点击Copy URL就可以把命令复制出来,再写aggressor脚本时也想要实现这个功能,发现copy以后只有url,并...

in 技术分享奇技淫巧

0x00 简介 去年James Forshaw开源了一个工具DotNetToJScript,能够利用JS、Vbs等脚本加载.Net程序。再此工具发布以后,很多很多的工具也在此基础上产生,比如StarFighters、CACTUSTORCH、SharpShooter等等,基于脚本的攻击也随之越来...

in

首先要下载 office2john.py,支持破解的加密为office自带的加密功能,即: 使用office2john将office转换为hash: python office2john.py 123.docx > hash.txt 使用以下命令进行切割,转换成hashcat支持的...

in 工具收集

0x00 简介 cobaltstrike3.10 已经出来很久了,其中最吸引人的可能就是他已经支持中文了,但是貌似很久以来都没在网上看到3.10的资源,所以就没办法,拿手上的3.8 改改将就用。 0x01 反编译 首先我们要对cobaltstrike3.8进行反编译,这里可以参照之前破解的方法...

in

0x00 简介 大家都知道apache,nginx等有rewrite的功能,通过rewrite规则可以把输入的URL转换成另一个URL,这是我们常见的一种需求,可以让我们的url变得更加简洁。但是其实这个功能也可被用于一些别的目的。下面就简单的介绍一下。 0x01 后门 关于通过配置文件做后门...