3 TeamsSix

尚未进行身份认证

我的公众号:TeamsSix

等级
TA的排名 13w+

【CS学习笔记】6、DNS_beacon的作用

由于笔者在学习CS过程中,所看的教程使用的是3.x版本的CS,而我使用的是4.0版本的CS。因此域名配置实操部分是自己参考网上大量文章后自己多次尝试后的结果,所以难免出现错误之处,要是表哥发现文中错误的地方,欢迎留言指正。0x00 DNS Beacon 的工作原理DNS Beacon,顾名思义就是使用DNS请求将Beacon返回。这些 DNS 请求用于解析由你的 CS 团队服务器作为权威 DN...

2020-05-05 20:03:00

【CS学习笔记】5、如何建立Payload处理器

这一小节学起来感觉有些吃力,里面很多概念理解的不是很清楚,如果有大佬看到描述错误的地方欢迎留言指正,避免误导他人。再次声明,这只是我的个人学习笔记,不要当成教程去看,建议想学习CS的小伙伴可以看看A-TEAM的中文手册或者网上的一些视频教程。0x00 监听器管理什么是监听器顾名思义,监听器就是等待被入侵系统连接自己的一个服务。监听器的作用主要是为了接受payload回传的各类数...

2020-04-25 19:32:41

【CS学习笔记】4、快速登陆和生成会话报告

0x00 介绍Cobalt Strike生成报告的目的在于培训或帮助蓝队,在Reporting菜单栏中就可以生成报告,关于生成的报告有以下特点:输出格式为PDF或者Word格式可以输出自定义报告并且更改图标(Cobalt Strike --> Preferences -->Reporting)可以合并多个团队服务器的报告,并可以对不同报告里的时间进行校正0x01 导出报告...

2020-04-20 09:59:30

【CS学习笔记】3、如何进行分布操作

0x00 最基本的团队服务模型这里介绍最基本的团队服务模型,具体由三个服务器构成,具体如下所示:临时服务器(Staging Servers)临时服务器介于持久服务器和后渗透服务器之间,它的作用主要是方便在短时间内对目标系统进行访问。它也是最开始用于传递payload、获取初始权限的服务器,它承担初始的权限提升和下载持久性程序的功能,因此这个服务器有较高暴露风险。持久服务器(Lon...

2020-04-20 09:49:11

【CS学习笔记】2、如何连接团队服务器

0x00 前言上一篇说了一些有的没的,现在来正式学习Cobalt Strike。Cobalt Strike使用C/S架构,Cobalt Strike的客户端连接到团队服务器,团队服务器连接到目标,也就是说Cobalt Strike的客户端不与目标服务器进行交互,那么Cobalt Strike的客户端如何连接到团队服务器就是本文所学习的东西。0x01 准备工作Cobalt Strike的客户...

2020-04-19 21:31:07

【CS学习笔记】1、如何搭建自己的渗透测试环境

0x00 前言第一次接触CS的时候,是有人在群里发了一个CS最新版的安装包,当时第一反应,CS ???作为小白的我,在角落里看着群里的大佬们讨论的十分起劲儿,而我这个萌新对于他们所讨论的东西却听都没听过。于是乎,新的一期学习笔记开整,本期学习笔记如题:《Cobalt Strike学习笔记》,简称《CS学习笔记》,这期笔记预计会更新28篇文章,学习资源来自B站视频,视频链接在文章底部。由于这...

2020-04-19 21:26:32

【工具分享】Pigat v2.0正式发布

???? 前言Pigat(Passive Intelligence Gathering Aggregation Tool)被动信息收集聚合工具,该工具通过爬取目标URL在第三方网站比如备案查询网站、子域名查询网站的结果来对目标进行被动信息收集。开发此工具的初衷就是平时在使用一些第三方的网站进行目标信息收集的时候,往往需要利用多个网站进行目标信息的收集,比如通过在线的Whois信息查询网站、在线的CM...

2020-03-21 15:52:42

【渗透实例】Fuzz大法好啊

0x00 前言本文仅供学习分享用途,严禁用于违法用途在搞站的时候,经过一顿操作后只发现了一堆低危,过了一段时间看看Xray,居然发现一个XSS嗯~ Xray 真香!随后进行复现,无奈多次尝试无果,好玩的是每换一个Payload,流量经过 Xray ,Xray 还会继续报这个漏洞,并且每次Payload都不一样,这感情好,直接用 Xray 给的 Payload 吧,尝试了半天,居然没有...

2020-03-10 22:34:26

【Django 学习笔记】5、常用功能

0x00 案例实现创建的项目名称为BookManager,创建应用名称为Book,完成图书信息的维护访问图书信息列表127.0.0.1:8000/booklist,并且点击每个图书能够跳转到对应图书人物信息界面0x01 代码实现1、修改templates\booklist.html代码原来:<li><h1><a href="#">{{ book.n...

2020-03-04 20:13:27

【Django 学习笔记】4、模板

1、在项目根目录下,创建templates目录,在templates下新建index.html文件,PyCharm将自动生成html的文件内容格式。.├── Book├── BookManager└── templates └── index.html2、编辑setting.py文件第58行,修改TEMPLATES内容如下,目的是添加templates路径,好让接下来程序能够找...

2020-03-01 19:11:47

【Django 学习笔记】3、视图

后台管理页面搞定之后,就需要做公共页面的访问了对于Django的设计框架MVT:用户在URL中请求的是视图视图接受请求后进行处理然后将处理的结果返回给请求者使用视图时要进行的两步操作:定义视图配置URL0x00 定义视图视图就是一个Python函数,被定义在应用的views.py中。视图的第一个参数是 HttpRequest类型的对象request,包含了所有...

2020-03-01 19:06:18

【Django 学习笔记】2、模型

0x00 模型当前项目的开发, 都是数据驱动的。使用Django进行数据库开发的提示 :MVT设计模式中的Model, 专门负责和数据库交互.对应(models.py)由于Model中内嵌了ORM框架, 所以不需要直接面向数据库编程.而是定义模型类, 通过模型类和对象完成数据库表的增删改查.ORM框架就是把数据库表的行与相应的对象建立关联, 互相转换.使得数据库的操作面向对象...

2020-02-29 23:33:16

【Django 学习笔记】1、基础概念和MVT架构

0x00 Django 简介Django是Python写的开源Web开发框架,主要目的是做一个简便、快速的开发数据库驱动的网站Django遵循MVC设计模式,在Django中有个专有名词,叫做MVT设计模式就是前辈们在开发过程中总结出来的经验和套路MVC是一种设计模式,在这种设计模式下衍生出了MVTDjango中文说明文档:https://yiyibooks.cn/xx/...

2020-02-29 23:27:20

【工具分享 】分享一个jQuery多版本XSS漏洞检测工具

0x00 前言最近在搞一个 jQuery v2.1.4 DOM-XSS 漏洞的复现,在网上找了很多Payload都不能用,大多数Payload都只适用于 jQuery v1.x 版本的。后来看到有个文章说需要Safari浏览器,于是又废了半天劲装了个黑苹果(当时不知道原来Safari浏览器还有Windows版),用Safari浏览器一番折腾依旧没有复现,直到后来在GitHub上找到了这个检测工...

2020-02-23 23:50:56

【经验总结】解决 BurpSuite Pro v2020.1 版本中文乱码问题

0x00 前言之前在我的公众号分享了 BurpSuite Pro v2020.1 版本,但是在使用过程中发现总是会有中文乱码的情况出现。后来使用 Lucida 字体,乱码的情况得到了缓解,但是有些网页依旧会出现乱码的情况,直到后来才意识到问题其实不在于字体的选择。0x01 解决办法来到 User Options --> Display --> Character Sets,...

2020-02-17 14:04:34

BurpSuite pro v2020.1 最新版本,看到这些新功能后我心动了

前言工欲善其身,必先利其器,吃饭的家伙终于更新了,这次改动还蛮大的,尤其是加入了黑暗模式。至于工具的使用及破解方法相信你既然能看到这篇文章,那就不用我过多赘述了 [手动狗头]。新功能1、HTTP消息编辑器下JavaScript、JSON、CSS的语法高亮颜色2、添加了行号,代码折叠功能3、漏洞扫描检测、规则有巨大提升4、增加黑暗主题5、新增特殊功能、性能改进…获取方式在我的公众...

2020-02-11 17:56:56

【经验总结】Python3 Requests 模块请求内容包含中文报错的解决办法

0x00 前言最近在写一个爬虫代码,里面需要使用 get 传参中文,但是如果直接使用中文而不对其编码的话,程序将会报错。UnicodeEncodeError: 'latin-1' codec can't encode characters in position 38-39: ordinal not in range(256)0x01 网上的一些解决办法参考网上的解决办法,比如下面的几种...

2020-02-06 21:05:24

【摘要】漏洞组合拳之XSS+CSRF记录

前几天,我在FreeBuf发布了一篇文章《漏洞组合拳之XSS+CSRF记录》,因为版权原因,无法在这里发布。文章里介绍了两种常见的组合拳方法,感兴趣的可以点击下方链接进行查看。文章链接:https://www.freebuf.com/vuls/225096.html更多信息欢迎关注我的个人微信公众号:TeamsSix本文原文地址:https://www.teamssix.com/year...

2020-02-06 20:59:46

【经验总结】SQL注入Bypass安全狗360主机卫士

0x00 前言这类的文章已经是比较多了,本文也主要是作为学习笔记来记录,主要是记录一下我在学习 SQL 注入 Bypass 的过程,同时前人的不少绕过方法已经失效了,所以这里也是记录一下最新规则的一些绕过方法。0x01 环境搭建测试环境:Win7 + Apache + MySQL 5.7.26 + PHP 5.5.45测试代码:<?phpif ($_GET['id']==null...

2020-01-05 22:27:17

【Python Scrapy 爬虫框架】 6、继续爬虫、终止和重启任务

0x00 前言有时候我们不想只爬一个页面的,比如之前我只爬了主页,但是现在想把其他页面的也爬下来,这就是本文的任务。0x01 修改代码在之前的基础上,修改 teamssix_blog_spider.py 文件,首先添加 start_urlsstart_urls = [ 'https://www.teamssix.com', 'https://www.teamssix.com/p...

2019-12-26 17:09:07

查看更多

勋章 我的勋章
  • GitHub
    GitHub
    绑定GitHub第三方账户获取
  • 签到新秀
    签到新秀
    累计签到获取,不积跬步,无以至千里,继续坚持!
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv2
    勤写标兵Lv2
    授予每个自然周发布4篇到6篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。
  • 学习力
    学习力
    《原力计划【第二季】》第一期主题勋章 ,第一期活动已经结束啦,小伙伴们可以去参加第二期打卡挑战活动获取更多勋章哦。
  • 原力新人
    原力新人
    在《原力计划【第二季】》打卡挑战活动中,成功参与本活动并发布一篇原创文章的博主,即可获得此勋章。