GamerNoTitle

CTF学习笔记（大学篇）05 —— 通过msfconsole和520apkhook创建带有后门程序的安卓程序

Created2022-06-07|CTF|CTF•Virus•msfconsole•msfvenom•apk

本文所用项目链接 ba0gu0/520apkhook: 把msf生成的安卓远控附加进普通的app中，并进行加固隐藏特征。可以绕过常见的手机安全管家。 (github.com) 在Ubuntu安装Msfvenom本来我想着能不能通过apt安装的，毕竟也是个软件包嘛（Kali就带了），然后我尝试运行 1sudo apt install msfvenom -y 结果告诉我找不到，只好求助于万能的Bing 首先我们需要把下面的这些内容保存到一个文件中（文件名随意） 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111121131141151161171181191201211221231 ...

CTF学习笔记（大学篇）03 —— CobaltStrike 详解

Created2022-05-26|CTF|CTF•CobaltStrike•Virus•Trojan

CobaltStrike信息官网：Cobalt Strike | Adversary Simulation and Red Team Operations Cobalt Strike（下面会简称为CS）是一款由java编写的全平台多方协同渗透测试框架，在3.0版本之前它基于Metasploit框架工作，在3.0后的版本以独立成一个渗透测试平台。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、远控木马等功能。该工具几乎覆盖了APT攻击链中所需要用到的各个技术环节，且其最大的优点在于可以进行团队合作和优越的UI界面。不过这东西好像是要钱的，在百度搜索可以找到别人打包好的程序，包括汉化包、服务器等东西（自己找去吧），但是一定要注意，teamserver和CS程序本体的版本号一定要一样！如果是官方下载的纯净版，那目录结构应该是长这样的 1234567891011121314151617CobaltStrike│ agscript│ c2lint│ cobaltstrike│ cobaltstrike.bat│ CSAgent.jar│ pec ...

Announcement

本站的所有图片文件已迁移至Cloudflare R2，除了必要的js和css，其他文件不再使用Github托管jsdelivr访问的业务逻辑
如果你也想使用Cloudflare R2，可以点击下面的链接查看如何使用
Cloudflare R2部署指北

.------.--------.---------.
| .=====================. |\
| | 7  3  5  5  6  0  8 | | |
| +=====================+ | |
|----------------------\\-. |
|    *   |      ^|^    || |\|
|   .-----------------.|| | |
|   |  1  |  2  |  3  ||| | |
|   |-----+-----+-----||| | |
|   |  4  |  5  |  6  ||| | |
|   |-----+-----+-----||| | |
|   |  7  |  8  |  9  ||| | |
|   |-----+-----+-----|// | |
|   |  *  |  0  |  #  |/  | |
|   +-----------------+   | |
|       |       |         | |
+-------+-------+---------+ |
\______\_______\_________+\/

gamernotitle@site_web > ./plant.sh

Boom has been planted.