企业官网建设流程全解析

杭州的服装网站建设,北京网站快速排名优化,html5餐饮美食订餐微官网wap手机网站模板整站下载,哈尔滨网站建设乙薇我其实不是好胜#xff0c;我只是不想把这么美好的世界留给那帮傻子。 前言 网络安全技术学习#xff0c;承认⾃⼰的弱点不是丑事#xff0c;只有对原理了然于⼼#xff0c;才能突破更多的限制。 拥有快速学习能力的安全研究员#xff0c;是不能有短板的#xff0c;有的只…我其实不是好胜我只是不想把这么美好的世界留给那帮傻子。前言网络安全技术学习承认⾃⼰的弱点不是丑事只有对原理了然于⼼才能突破更多的限制。拥有快速学习能力的安全研究员是不能有短板的有的只能是大量的标准板和几块长板。知识⾯决定看到的攻击⾯有多⼴知识链决定发动的杀伤链有多深。1、应用信息获取启动CobaltStrike的服务端本地远程连接客户端。利用CobaltStrike生成一个带有探针的链接1、选择Attacks -Web Drive-by - System Profiler2、设置Local Host为CobaltStrike服务器的IP地址设置重定向的URL为正常网站最后勾选上Applet.3、之后会生成连接将其发送给鱼儿等鱼儿点击后就可以获取到鱼儿用户一些有用的信息。4、点击View - Application进行查看。鱼儿点击链接之后会跳转到之前设计好的正常页面信息显示如下2、凭据信息获取首先需要搭建一个被克隆的网站效果如下CobaltStrike克隆填写被克隆url和模仿的url并勾选键盘记录克隆成功访问该网站查看源代码引用的js分析处理页面加载事件时添加对键盘按下事件的监听。当键盘事件被触发时进入dfqPdaQzXzSSf和dfqPdaQzXzSSf函数处理。随后调用fqPdaQzXzSSf函数通过创建script标签将键盘码数据传输到远程服务器。最后在数据传输完成后延迟 5 秒钟后删除创建的script标签。鱼儿访问我们构造的网站并且输入信息后就会被记录下来3、主机权限获取打开Host File 克隆一个正常的网站并且提供一个木马文件选择木马文件并且设置网站下载的地址和端口连接的情况生成携带木马文件的恶意链接再打开Clone Site联动上述分享的方法2、凭据信息获取中的克隆模块克隆目标页面Attack攻击选择恶意链接页面进行钓鱼。成功生成带有木马文件的钓鱼站点意味着对方访问 上述生成的 钓鱼站点页面后会直接下载attack恶意链接的木马文件页面正常跳转到设置的正常页面鱼儿打开该文件后成功上线CobaltStrike并成功免杀网络安全感悟网络安全是一个长期的过程因为网络安全没有终点不管是网络安全企业还是在网络安全行业各种不同方向的从业人员不管你选择哪个方向只有在这条路上坚持不懈才能在这条路上走的更远走的更好不然你肯定走不远迟早会转行或者被淘汰把时间全浪费掉。如果你觉得自己是真的热爱网络安全这个行业坚持走下去就可以了不用去管别人现在就是一个大浪淘金的时代淘下去的是沙子留下来的才是金子正所谓千淘万漉虽辛苦吹尽狂沙始到金网络安全的路还很长一生只做一件事坚持做好一件事声明文笔生疏措辞浅薄敬请各位大佬不吝赐教万分感谢。免责声明由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失均由使用者本人负责 文章作者不为此承担任何责任。转载声明平凡安全 拥有对此文章的修改和解释权如欲转载或传播此文章必须保证此文章的完整性包括版权声明等全部内容。未经作者允许不得任意修改或者增减此文章的内容不得以任何方式将其用于商业目的。CSDN: https://rdyx0.blog.csdn.net/ 公众号 https://mp.weixin.qq.com/mp/appmsgalbum?__bizMzg5NTU2NjA1Mwactiongetalbumalbum_id1696286248027357190scene173from_msgid2247485408from_itemidx1count3nolastread1#wechat_redirect 博客: https://rdyx0.github.io/ 先知社区 https://xz.aliyun.com/u/37846 SecIN: https://www.sec-in.com/author/3097 FreeBuf https://www.freebuf.com/author/%E5%9B%BD%E6%9C%8D%E6%9C%80%E5%BC%BA%E6%B8%97%E9%80%8F%E6%8E%8C%E6%8E%A7%E8%80%85