HTB赛季靶场引发对Havoc SSRF+RCE组合漏洞的思考和研究
前言 上周日S1Null师傅约我一起打HTB,说是当天新赛季又出机器了,难度为中级的Linux靶场——Backfire,该靶场提到了一个havoc C2两个目前尚未修复的漏洞,即未授权SSRF和授权RCE,这两个漏洞已经有诸多大佬写文研究过(参考大佬们的文章会在文章最后贴出),但该环境将两个漏洞进行
渗透测试
未读
CobaltStrike基于谷歌身份验证的二重验证
在日常的红队渗透中,我们的C2搭建的VPS上,可能会因为OPSEC或者其他的一些原因被抓住,密码也可能因为一些或客观或人为的因素泄露,就会导致我们的红队VPS中混入一些“内鬼”,为了保护C2的安全,就有了这个基于谷歌身份验证的二重验证的方式,我这里也是重走前人之路,学习前人的经验和方法的复现。 实现