type
status
slug
tags
category
icon
password
Property
Sep 29, 2023 05:53 AM
date
summary
一个蓝队仔的无聊休闲
🤔 前言
📝过程
Stage解析上线
使用解析Stage获取publickey
然后保存PublicKey 使用CS_fakesubmit
可以看到大量上线
大保健-方法
这里环境使用kali (在win和mac上遇到一些麻烦的坑)
安装依赖
M2Crypto安装包错报错
需要安装 wmig libssl-dev
最后执行
抓取IP和端口
- 使用虚拟机,打开小鲨鱼运行beacon 轻松抓到IP地址和端口号
- 使用沙箱,也可以查看网络分析看到IP和端口
可以看到tls就是https协议,那我们直接运行工具
执行成功
在查看cs可以看到大量上线请求,并且很快cs就停止服务了
配合代理池实现内外网IP随机
