0x00 简介CobaltStrike概述Cobalt Strike是一款渗透测试神器,常被业界人称为CS。成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,...
Dridex木马在最近的攻击中使用了Entropy 勒索软件
勒索软件中使用的一些代码与 Dridex 恶意软件中使用的代码相似,这意味着它们一个共同的起源。攻击者部署了一种名为 Entropy 的勒索软件,在攻击者启动勒索软件之前,攻击者在一些目标的计算机上感...
最成功勒索软件团伙如何运营武器库:Conti泄露数据分析
关注我们带你读懂网络安全安全博主Brian Kreb对Conti勒索软件泄露数据的详细分析,为我们揭开了成功网络犯罪团队的内幕;这个近百人的Conti核心团伙,在采购业内优秀产品服务上可谓重金投入。每...
Cobalt Strike无落地文件执行任意程序
from:https://iwantmore.pizza/posts/PEzor2.htmlCobalt Strike的execute-assembly可以使我们无文件即可运行.NET程序集。但是,如...
爆破cobalt strike密码脚本
你 · 的渗透必备工具工具清单无聊的我又来水文了,今天的是爆破cobalt strike密码脚本,最近活脱脱成了一个GITHUB的安(搬)利(运)管(工)。其余时间都是在写作业和整理自己的知识体系,学...
解决Cobalt Strike登录慢的方法
我们搭建了CS服务器后,使用过一段时候后再登录会进行内容的同步,使得我们接收到监听上线消息后,需要很长时...
cobalt strike cdn上线笔记
CDN:https://dash.cloudflare.com/免费域名注册:https://www.freenom.com/zh/index.html?lang=zhCS版本:cobalt stri...
GUI_Tools_利刃信安_MacOSX_情人节特别版
GUI_Tools_利刃信安_MacOSX_情人节特别版集成 WebShell管理工具,渗透测试共工具,信息收集工具,漏洞扫描工具,利刃信安专用工具已知问题:面板集成CS调用4.4,4.5压...
译文 | 域入侵溯源 - Qbot 和 Zerologon 导致全域妥协
开卷有益 · 不求甚解前言 在这次入侵中(从 2021 年 11 月开始),威胁行为者通过使用Qbot (又名 Quakbot/Qakbot)恶意软件在环境中获得了最初的立足点。在执行 Qb...
情人节特限定(更新)——图形化渗透武器库(GUI_Tools_Win肥胖版)
温馨提示: 本文最后更新于 2022-02-18,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。 集成 WebShell管理工具,信息收集工具,漏洞扫描及利用...
译文 | 随机化 API 哈希以规避 Cobalt Strike Shellcode 检测
开卷有益 · 不求甚解前言 在研究流行恶意软件(尤其是 Metasploit 和 Cobalt Strike)中常用的应用程序编程接口 (API) 哈希技术时,Huntress Threat...
神兵利器 - FakeLogonScreen
Fake...
30