HTB赛季靶场引发对Havoc SSRF+RCE组合漏洞的思考和研究
前言 上周日S1Null师傅约我一起打HTB,说是当天新赛季又出机器了,难度为中级的Linux靶场——Backfire,该靶场提到了一个havoc C2两个目前尚未修复的漏洞,即未授权SSRF和授权RCE,这两个漏洞已经有诸多大佬写文研究过(参考大佬们的文章会在文章最后贴出),但该环境将两个漏洞进行
免杀
未读
AMSI原理与bypass学习总结
宇宙免责声明:此文章为学习笔记,之前有在博客园发过,最近AMSI在眼前出现的频率有点高了,是老天爷在提示咱该学学了,就心血来潮学了一学,有问题欢迎指出。(博客园地址:https://www.cnblogs.com/OOR-MFS/p/17779758.html) 概述 AMSI是Windows自带的
渗透测试
未读
CobaltStrike基于谷歌身份验证的二重验证
在日常的红队渗透中,我们的C2搭建的VPS上,可能会因为OPSEC或者其他的一些原因被抓住,密码也可能因为一些或客观或人为的因素泄露,就会导致我们的红队VPS中混入一些“内鬼”,为了保护C2的安全,就有了这个基于谷歌身份验证的二重验证的方式,我这里也是重走前人之路,学习前人的经验和方法的复现。 实现