AdaptixC2 学习 AdaptixC2 是一个可扩展的后渗透和对抗模拟框架，专为渗透测试人员设计。Adaptix 服务器采用 Golang 编写，以提供操作人员所需的灵活性。 GUI 客户端采用 C++ QT 编写，使其能够在 Linux、Windows 和 macOS 操作系统上运行。 参考文档 借鉴Coblat Strike 设计理念 ...

通过自签证书实现C/S架构的信任访问，是一种独立于公共证书颁发机构（CA）的安全构建方案。它通过在服务器端生成专属的证书与私钥，并在客户端显式地信任该证书，从而在双方之间建立加密的TLS/SSL通信通道。此方案的核心价值在于为内部或测试环境提供了可控、低成本的安全保障，通过严格的证书验证机制，既实现了通信数据的加密传输与完整性保护，也完成了服务器身份的强认证，从根本上防御了网络窃听与中间人攻...

ProxyToke Gaget To RCE 版本要求 Exchange2013 <= 15.0.1497.2 POC： GET /ecp/administrator@adsec.local/PersonalSettings/HomePage.aspx?showhelp=false HTTP/1.1 Host: ex01.adsec.local Cookie...

ESC1 参考: ESC1 搭建: 角色 IP 系统信息 DC01 192.168.198.10 win2019x64-10.0.17763 暂缺 Build 17763 CA01 192.168.198.20 ...

腾讯云函数 致谢： [新版腾讯云函数隐藏C2--续《保姆级教程：谁说腾讯云API 网关触发器功能下线之后就没法用来隐藏C2了](https://mp.weixin.qq.com/s/1tja-ttj1E2pq-wj7aMclA) 新建函数服务 ‍ # -*- coding: utf-8 -*- import json import requests def main_ha...

Splunk 搭建及使用 （1）https://pan.baidu.com/s/1zb509DMJbL8rmeqg1h0TPw?pwd=6psq ‍ 学习资料： 查询官方学习及数据链接 安装 图像化安装，不过多演示 落地 一般企业落地中使用Splunkforwarder 转发日志到Splunk Server。 ‍ 使用 ...

CVE-2025-53772 IIS WebDeploy RCE Microsoft Web Deploy 中msdeployagentservice 和msdeploy.axd 端点HTTP 标头内容反序列化漏洞 致谢 hawktrace cve-2025-53772 漏洞评分 CVE-2025-53772 / 8.8 ...

TombWatcher Domain User: henry / H3nry_987TGV! Attackter Kali: 10.10.16.19 Target: 10.129.62.74 信息收集： 端口扫描 sudo nmap -sS -Pn -p1-65535 10.129.62.74 域信息收...

BOF 学习 Beacon Object File(BOF) 使用 C 语言编写扩展来扩展 Beacon 的功能。这些扩展可以在运行时直接加载到 Beacon 的内存中并执行，无需在目标机器的磁盘上创建任何文件 0x00 准备: 下载 Template Visual-Studio-BOF-template 拷贝到 Visual-St...

Veeam 致谢: S3cur3Th1sSh1t Metasploit Checkymander 由上边两篇源码，一篇原理，我们了解 Veeam 加密逻辑，通过 DPAPI 加密凭证。 什么是 DPAPI Data Protection Application Programming Interface is a simple cryptographic applica...