kinglySS的文章

2021-05-26kinglySS阅读(591)评论(0)赞(0)

0x03 数据模型 Cobalt Strike的团队服务器存储了所有主机，服务，凭据等信息信息。 数据API 使用＆data_query函数即可查询到Cobalt Strike的数据模型。 这个函数可以访问Cobalt Strike客户端维...

2021-05-26kinglySS阅读(1582)评论(0)赞(0)

CobaltStrike插件开发官方指南 Part1 0x01 简介 什么是agscript? (agscript为Aggressor Script的简写，直译攻击者脚本通篇读起来怪怪的，故保留。) agscript是CobaltStrik...

2021-05-26kinglySS阅读(1696)评论(0)赞(0)

“` https://github.com/realoriginal/ppdump-public https://github.com/bitsadmin/nopowershell https://github.com/bits...

2021-05-23kinglySS阅读(1830)评论(0)赞(0)

Evilginx phishlet是纯文本规则集（YAML格式），被输入到Evilginx引擎中，它们正在定义正确地代理特定站点所需的子域，在中继数据包中替换的字符串，要捕获的cookie等。在那些网络钓鱼中，我们有一些常规变量，例如： n...

2021-05-05kinglySS阅读(1622)评论(0)赞(0)

锐捷漏洞利用 一、目标信息/exp 路由器型号：NBR3000D-E 网关地址：192.168.200.1 开放端口：80，8081 漏洞：远程命令执行 exp： import requests import sys import rand...

2021-02-16kinglySS阅读(542)评论(0)赞(0)

分析样品 此分析的主要重点是下面的示例，该示例由Rig EK删除： bce202c021feb61783563e21fc026767 –原始样本 d363e8356c82a1043bb300c12c6c7603 –已包装（第1阶段） 893...