文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

CS4.9 使用 CrossC2 上线 Linux 详细教程

CS 版本:CS4.9 客户端环境:Windows10 服务端环境:Windows10 Kali Linux 子系统 一、安装 CrossC2 首先在 github上下载这三个文件: genCrossC2...CrossC2 默认支持两种方式上线: 通过 genCrossC2 直接生成 elf 马执行上线 通过 url 一句话远程加载上线 1....,CrossC2 是支持 4.9 的,如何你下载的是 genCrossC2.Linux 就会发现它显示的是 cs4.1 到 4.9 : 在 genCrossC2 目录下打开 cmd 输入如下命令生成 Linux...URL 远程加载一句话上线 打开上面 CrossC2 选择 reverse HTTPS 监听: 这里生成一个 CrossC2 监听器,这里 .cobaltstrike.beacon_keys 文件默认是读取...get、post 请求,实现自定义流量特征: 具体例子参考官方文件下面给出的几个例子: config.ini 可以参考官方下面的例子,可以定义 sleep 抖动时间,修改默认的动态链接库导出函数名称等

3.2K10
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Stego-Campaign 传播 AsyncRAT

    该漏洞允许远程代码执行 (RCE),由Ryan Hanson于 2017 年 4 月首次报告给微软。当受害者打开该文档时,它会触发下载并执行远程脚本(通常是 HTA 文件),而无需任何进一步的交互。...Detect It Easy 还确认这是一个 32 位 DLL 文件。 下面我们可以看到PowerShell代码的最后一行是如何执行VAIDLL中的方法的。...4 、然后从 Base64 解码有效载荷,并将其与合法的完整路径一起MSBuild传递给Ande负责进程挖空的函数,我们接下来将深入研究该函数。...您可以在下面看到如何对文件路径的每个部分MSBuild进行反混淆,然后将其拼凑在一起以创建最终的完整路径。...它不仅提供远程桌面访问和键盘记录等标准 RAT 功能,还可以作为部署其他恶意软件(包括勒索软件)的独立加载器。 可以看到文件的内容以及数据如何以 Base64 编码并以相反的顺序存储。

    35800

    基于ClickFix机制的Booking.com仿冒钓鱼攻击分析与防御

    本文系统剖析该攻击的技术架构、传播路径、恶意载荷特征及其社会工程策略,重点解析ClickFix机制如何通过伪装为CAPTCHA验证流程诱导用户主动执行恶意脚本。...结合实际样本逆向分析,本文还原了从邮件诱饵到远程访问木马(RAT)部署的完整攻击链,并提出多层次防御框架,涵盖终端行为监控、剪贴板内容审计、User-Agent感知过滤及员工安全意识强化等维度。...该机制摒弃了传统的文件下载模式,转而引导用户在Windows系统中手动执行一段看似无害的命令行脚本,从而绕过大多数基于静态特征或沙箱行为的检测系统。...3.1 XWorm RAT功能特征XWorm是一款开源远程访问木马,具备以下能力:屏幕截图与键盘记录文件管理(上传/下载/删除)进程枚举与终止摄像头与麦克风控制通过Telegram Bot接收C2指令其通信采用...用户难以通过视觉差异识别真伪。4.3 操作步骤简化将恶意执行包装为“三步验证”,符合用户对“简单安全流程”的预期。尤其对非技术背景员工而言,“复制粘贴”被视为低风险操作,远低于“下载exe文件”。

    26210

    利用Skyhook实现规避式文件走私技术详解

    HTTP(S)文件服务器用于从磁盘无缝读取明文文件,并以混淆块形式提供给客户端。每个块通过称为混淆器的管道算法系列传输,在传输过程中改变内容。除文件内容外,文件列表和名称也通过相同链传递以防止泄漏。...只需确保无文件传输在进行,否则失败不可避免。过度杀伤但总可通过相应添加和重新排序将算法链接在一起。只需知道每个阶段都会增加处理开销,因此从JavaScript恢复文件将内存密集且缓慢。...点击任何这些按钮会导致引用链接复制到剪贴板,使操作员无需参考配置文件。方便!文件传输服务本节专门演示Skyhook传输服务的常规用法,重点介绍混淆如何应用于HTTP事务的各种元素。...记住指向随机路径的链接在管理服务中可用。认证后呈现Web根目录的文件列表,显示可交互的目录和文件。切换到"demo-data"目录显示可下载文件。...应用XOR加密后检查相同目录列表事务显示数据不再能通过简单Base64解码值恢复。点击文件上"下载",界面开始从服务器分块检索(默认1MB),如下载"100M.data"文件时所示。

    20610

    HD Supply EDI 到 JSON 方案简介

    本文将介绍与HD Supply进行EDI对接,通过调用知行之桥的Admin API及JSON格式来集成业务系统。...下载工作流  下载示例文件 HD Supply EDI到JSON示例流具有预配置的端口,用于从HD Supply的EDI集成规范转换以下交易集:1. 850 采购订单2. 855 采购订单确认3. 856...SFTP 端口:配置HD Supply分配的SFTP Server连接信息,进行数据上传和下载。2. X12端口:从 XML 生成 EDI 文件或将 EDI 文件转换为 XML 以便进一步处理。3....根据HD Supply提供的SFTP Server信息进行配置,你必须输入配置HD Supply的远程主机地址、端口、用户、密码、上传远程目录、下载远程目录。...知行之桥API接口从知行之桥获取数据接口信息EDI API接口格式:http://IP或域名:端口/api.rsc/files/user:userauthtoken:token一、获取文件名(1) 请求方式

    46030

    从某电商钓鱼事件探索黑客“一站式服务”

    可以判断其利用了CVE-2010-3333,漏洞溢出后,执行了下载动作。 ? 在doc中发现恶意下载链接: ? ?...0x03 侦查兵先行:下载木马 渗透企业内网,免不了先侦查内部主机信息的,黑客最开始,选择了下载并执行木马,完成初步的信息收集和远程控制。...注册表项的内容,然后通过Base64解码之后执行,另一个注册表项的内容是一串Base64的字符串。 ? 多次解码之后,得到相应的PowerShell源代码。 ?...分配相应的内存空间,从黑客服务器上读取相关的恶意程序到内存。 ? 从黑客服务器上获取到的文件: ? ShellCode通过反射型DLL注入到进程执行: ?...其通过远程进来之后,从网站上下载了一个勒索病毒。 ?

    89830

    安全情报 | Pypi再现窃密攻击投毒

    投毒攻击流程当Python开发者使用pip install从Pypi官方仓库或下游镜像源直接安装或者依赖引用恶意组件包时,将自动触发执行恶意安装包setup.py中的第一阶段攻击代码,第一阶段攻击代码将从远程服务器下载第二...远程下载攻击载荷第一阶段的攻击代码首先将内置的恶意代码写入config.py文件后,进一步尝试使用管理员权限执行config.py,config.py将通过HTTP Auth认证的GET请求从远程服务器下载执行伪装成图片.../', headers={'auth': '&&CD&&ON'}).json()['code'])"第三阶段的攻击Payload同样是通过HTTP Auth认证的GET请求从http://wpp-api...-01hw.onrender.com/api/steal/1140884481671188581/下载后,再进行一轮base64解码,投毒包最终的攻击载荷如下所示:通过分析投毒包远程载荷代码可明显发现其主要攻击逻辑包含有系统运行环境反调试...IoC数据此次投毒组件包涉及的恶意文件和恶意链接IoC数据如下所示:总结截止目前,投毒攻击者所使用的恶意代码载荷URL依然有效,虽然相关的投毒组件包已经从官方仓库Pypi上下架,但其依然存活于国内各大Pypi

    56640

    从远程桌面服务到获取Empire Shell

    本文将为大家详细介绍如何在只能访问远程桌面服务,且有 AppLocker 保护 PowerShell 处于语言约束模式下获取目标机器 Empire shell。...右键单击IE中的任意链接 ->将目标另存为 ->在桌面上另存为lol.ps1 ? 点击IE中的查看下载,按下文件的下拉列表,打开 -> 记事本。...绕过 PoSh 约束模式 首先,我们从https://github.com/p3nt4/PowerShdll下载PowerShdll。...但导航到文件夹也可能受到限制,因此在某些情况下你可能需要将其保存到C:\Users\Username\Desktop(桌面)。 ? 我还不确定如何在Applocked环境中检查DLL规则。...3.使用以下PS命令将DLL编码为base64,并将结果通过管道传输到一个文本文件中。 $Content = Get-Content .

    2.4K40

    文件下载,搞懂这9种场景就够了

    此外,该属性的作用是表明链接的资源将被下载,而不是显示在浏览器中。...接着通过调用 a 元素的 click 方法来触发文件的下载操作,最后还会调用一次 URL.revokeObjectURL 方法,从内部映射中删除引用,从而允许删除 Blob(如果没有其他引用),并释放内存...关于 a 标签下载 的内容就介绍到这,下面我们来介绍如何使用新的 Web API —— showSaveFilePicker 实现文件下载。...下载 在 文件上传,搞懂这8种场景就够了 这篇文章中,阿宝哥介绍了如何利用 JSZip 这个库提供的 API,把待上传目录下的所有文件压缩成 ZIP 文件,然后再把生成的 ZIP 文件上传到服务器。...所以文件也可以通过 Base64 的格式进行传输,接下来我们将介绍如何下载 Base64 格式的图片。

    3.8K10

    vue-router详解

    一、前言 要学习vue-router就要先知道这里的路由是什么?为什么我们不能像原来一样直接用标签编写链接哪?vue-router如何使用?常见路由操作有哪些?...再通俗的说,vue-router就是WebApp的链接路径管理系统。 vue-router是Vue.js官方的路由插件,它和vue.js是深度集成的,适合用于构建单页面应用。...$router.push(‘路由地址’) 方式3: 四、vue-router使用方式 1:下载 npm i vue-router...核心要点 1.vue-router如何参数传递 ①用name传递参数 在路由文件src/router/index.js里配置name属性 routes: [ { path: '/',...实现单页面路由原理 Vue.js——vue-router 60分钟快速入门 技术胖的Vue-router视频教程 作者:浪里行舟 链接:https://www.jianshu.com/p/4c5c99abb864

    4.3K21

    SideCopy多平台攻击活动分析

    攻击活动分析一 我们所要分析的第一个SideCopy攻击活动主要通过网络钓鱼链接进行传播,该链接将下载一个名为“Homosexuality – Indian Armed Forces.”的文档。...: 1、创建一个crontab通过系统重启后以当前用户名实现持久化感染; 2、将诱饵文件下载到目标目录“/.local/share”中并打开它; 3、将Ares代理下载到“/.local/share/updates...描述 upload 向服务器上传一个本地文件 download 通过HTTP(s)下载一个文件 zip 创建一个文件或目录的压缩文档 cd 修改当前目录 screenshot 获取屏幕截图并上传至服务器...攻击者的网络钓鱼链接会在目标用户设备上下载一个恶意压缩文档,当用户打开文档后,会看到一个PDF文件和一个同名的文件夹。...下图显示的是诱饵文件内容: 文件夹中的Payload就是AllaKore RAT代理,它具有窃取系统信息、键盘记录、屏幕截图、上传和下载文件、远程访问目标设备以发送命令和上传被盗数据到C2服务器等功能。

    1.9K10

    『教程』微信小程序--图片相关问题合辑

    ,数据遍历的步骤 微信小程序之图片轮播及文件上传 微信小程序chooseImage(从本地相册选择图片或使用相机拍照) 微信小程序日历组件开发,图片失真的解决方案 ngrok 服务搭建内网穿透,多张image...图片排列有空隙解决方案 微信小程序实例:美女图集:调用远程API获取图片及保存 图片等比例缩放 动态的获取图片的高度和宽度 动态的设置图片的高度和宽度 ......面向新手《十二》:拍照或选择图片并上传文件,关于tabbar 微信小程序学习点滴《九》:本地图片上传(leancloud) 微信小程序学习点滴《八》:从相册获取图片 使用相机拍照 本地图片上传 ......微信小程序开发问答《六十五》 如何清除浮点数? & 图片链接加入控制台报错 ... 问答精选《二十六》点击button重新请求数据,安卓多张图片上传 ......官方问答精选《十九》带参数二维码,返回数据如何保存为图片 ...

    7.4K100

    智谱AI图生视频:从批处理到多线程优化

    ”“人物自然走动”) PROMPT = '让人物飞起来' 设计亮点: 路径配置独立于业务代码,修改时无需改动处理逻辑; API密钥通过os.getenv从环境变量获取,避免代码泄露敏感信息; 提示词(PROMPT...核心函数如下: (1)图片转Base64:API传输的“通用语言” AI接口通常要求图片以Base64编码字符串形式传输(而非本地文件路径),image_to_base64函数实现这一转换: def image_to_base64...Base64编码可将二进制图片转为字符串,而字符串是HTTP接口传输的“标准格式”——相比文件上传,它更轻量且适配多数API的参数要求。...仅当状态为“SUCCESS”时,才能获取视频下载链接。...(4)下载视频:保存到本地 download_video函数将生成的视频从URL下载到本地输出文件夹,并确保文件夹存在(避免保存失败): def download_video(video_url: str

    26910

    详解 JS 压缩图片

    插播一下,本文案例已整理成插件,已上传 npm ,可通过 npm install js-image-compressor -D 安装使用,可以从 github 下载。...) 对象,上传到远程图片服务器; 不妨有时候我们也需要将一个 base64 字符串压缩之后再变为 base64 字符串传入到远程数据库或者再转成 File(Blob) 对象。...该实例方法 readAsDataURL 读取文件内容并转化成 base64 字符串。在读取完后,在实例属性 result 上可获取文件内容。...url2Image(url, callback) 通过图片链接(url)获取图片 Image 对象,由于图片加载是异步的,因此放到回调函数 callback 回传获取到的 Image 对象。...将改进版图片压缩整理成插件,已上传 npm ,可通过 npm install js-image-compressor -D 安装使用,可以从 github 下载。 整理匆忙,如有问题欢迎大家指正,完~

    15.2K31

    每周小结(*87):新十条之后

    http://pan.10zv.com/ 输入分享链接,关注该页面提示公众号获取密码 获取下载链接成功 安装Chrome插件 :User-Agent Switcher for Chrome 根据网页提示...为了适配移动App,需要加入https证书 我的域名服务在阿里云、申请了一个https免费证书,下载 nginx 版本备用 将腾讯云服务器上传证书到指定文件夹 然后添加 nginx + docker +...访问链接: https://memos.liugezhou.online Git 的奇技淫巧 这个网站列举了常用的Git命令和一些小技巧: 抛弃本地的所有修改,回到远程仓库状态的快捷命令 git fetch...make plugin:如何写一个webpack插件的代码示例: 本质是一个class,具有apply方法,apply方法的参数是compiler,通过compiler操作。...make-loader:如何写一个loader的代码示例: 编写loader时,使用函数而不能使用箭头函数,因为在loader中取得的值多从this中取得 Mithril Mithril中文文档翻译

    70940
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券