Dayu

sCRiPt n00b

Cobalt Strike beacon上线通知 脚本分享

0x01 前言

Cobalt Strike应该是大家耳熟能详的工具了,它支持在客户端添加自定义的cna脚本来扩展功能。

beacon上线后,我们通常想第一时间得知,以前见过msf上线后,tg通知的脚本,于是想找个cs的。

我在github找到了slack的通知脚本slack-notify-beacon.cna,虽然也找到了一个telegram通知的,但是写的太麻烦,还要调用Python,于是自己改写了一个telegram-bot通知的。

RPO漏洞初探笔记

RPO攻击简介

  • RPO(Relative Path Overwrite),意为相对路径覆盖,利用的是客户端浏览器与服务端url解析的差异而导致的漏洞。在引入相对路径的js/css文件处,通过一定的手法,加载我们可控的文件,按照js/css的语法执行,实现XSS等攻击。

Proudly powered by Hexo and Theme by Hacker
© 2019 大宇