GraphStrike 是一套工具,使 Cobalt Strike 的 HTTPS Beacon 能够使用Microsoft Graph API进行 C2 通信。所有 Beacon 流...
04月23日8 views评论c
microsoft
C2建设 - 基于 Microsoft Graph API 的 Cobalt Strike HTTPS 信标
04月23日8 views评论c
microsoft
04月23日8 views评论c
microsoft
Cobalt Strike高阶玩法
前言本公众号仅用作技术研究,利用此文提及到的知识造成的任何直接或者间接的后果及损失,均由使用者本人负责,本人不为此承担任何责任,本文中涉及的漏洞复现,均是自己搭建的本地靶场,禁止非法攻击未授权站点。一...
04月22日1 views评论cobalt
strike
【DFIR报告翻译】OneNote? RansomNote!
# KEY TAKEAWAYS #划重点1、时间入侵发生在2023年2月底,攻击团伙开始流行投递OneNote文件进行钓鱼攻击,在这个入侵案例中攻击团伙投递了IcedID恶意软件。2、TTRIcedI...
04月22日4 views评论cobalt
勒索软件
工业4.0时代保护汽车行业的APT攻击
介绍汽车行业因其广泛的影响范围(涵盖汽车制造技术和关键运营基础设施)而长期以来一直吸引着网络威胁组织。作为全球最大的行业之一,汽车行业为网络犯罪分子提供了有利可图的间谍活动和经济机会。我们根据 202...
04月22日3 views评论cobalt
macos
『红蓝对抗』无文件落地攻击手法
点击蓝字 关注我们日期:2024年04月19日作者:hdsec介绍:总结几种 windows 中常见的无文件落地攻击手法,实际应用中还需结合免杀处理。0x00 前言无文件落地攻击(Fileless A...
04月19日5 views评论powershell
恶意软件
Cobalt Strike流量改造
1:证书设置这里我们直接伪造成bilibili的通过网页查看证书详情:2:上线流量设定这里还是比较简单的请求路径请求地址这里可以依据实际情况改比如这里直接cv3:心跳流量这里我设置的是bilibil对...
04月17日11 views评论cobalt
strike
Cobalt Strike特征隐藏
前言首先红蓝对抗的时候,如果未修改CS特征、容易被蓝队溯源。前段时间360公布了cobalt strike stage uri的特征,并且紧接着nmap扫描插件也发布了。虽说这个特征很早就被发现了,但...
04月15日13 views评论cobalt
strike
闲谈免杀三
本文作者:zedxx10,本文为zedxx10大佬投稿文章,感谢师傅的文章!1. 前言本次文章主要讲解和展示cobalt strike在对抗主流国外edr和主流大型杀软的测试效果。本文使用的cobal...
04月09日10 views评论cobalt
shellcode
Cobalt Strike 免杀插件
01 工具介绍 CS 免杀插件绕过Windows defender DISCLAIMER: This tool is intended for security resea...
04月02日13 views评论cobalt
strike
利用Microsoft Graph API实现CS流量伪装
forever young不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人01背景安全小白团我们在Red Siege很自豪地介绍GraphStrike:这是一套...
03月27日5 views评论microsoft
恶意软件
内网穿透大杀器cobalt strike介绍与实战
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
03月25日29 views评论cobalt
strike
YARP 作为 Cobalt Strike C2 重定向器
YARP:另一个反向代理是 Microsoft 开发的一个 .NET 库,旨在在 ASP.NET Core 基础架构之上运行。YARP 的预期用例是位于后端和前端服务之间,以提供反向代理和负载平衡服务...
03月10日17 views评论cobalt
strike