声明 声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本公众号及原作者不承担相应的后果. 本项目的宗旨 在大家的日常渗透过程中,Coba...
【原创】macOS安装CobaltStrike(内网,公网)
[huayang] 这个必须在linux下环境启用且拥有java环境 所以最好的办法就是在kali里搭建 首先把文件移到kali,给权限 搭建服务 kali的ip加密码 这样就算启动好了,再去物理机p...
Bypass谷歌发布的165条Cobalt Strike YARA规则
前言近日,谷歌云威胁情报团队开源了一组YARA规则,以帮助防御者标记和识别Cobalt Strike及其版本。(https://cloud.google.com/blog/products/ident...
Ladon9.3.0 & CobaltStrike & Exchange ProxyShell漏洞复现
Ladon 9.3.0 20221128[u]Cobalt Strike CS版更新9.3.0[u]ExchangePoc ProxyShell漏洞检测 .net>...
免杀工具 -- geacon_pro
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
CVE-2022-39197分析
一、 swing漏洞大家最近一定被CobaltStrike漏洞刷屏了,我是先写了fastjson1.2.80的漏洞再去看CobaltStrike,但已经被别人分析的...
CobaltStrike C2 流量混淆
C2流量混淆 在上一个文章,我们成功使用腾讯的云函数来隐藏我们C2的真实ip,但是我们在实际情况中,不仅仅要隐藏我们自身的真实ip,对于c2的流量混淆也是十分重要的。因为现在说实话,默认的c2在流量检...
CobaltStrike WinAPI屏幕截图插件
CobaltStrike使用了一种名为fork & run的技术来实现许多post-ex功能,包括screenshot命令。虽然这种行为提供了稳定性,但它现在已广为人知并受到严格监控。此BOF...
魔改CobaltStrike4.7汉化版-混淆流量修改指纹&修复CVE-2022-39197
该文章仅供网络安全研究使用,禁止使用该文章中涉及的工具或技术进行违法操作,否则自行承担后果,请各位遵守《中华人民共和国网络安全法》!!!上线测试beac...
魔改CobaltStrike4.7汉化版-混淆流量修改指纹&修复CVE-2022-39197
该文章仅供网络安全研究使用,禁止使用该文章中涉及的工具或技术进行违法操作,否则自行承担后果,请各位遵守《中华人民共和国网络安全法》!!!上线测试beac...
CobaltStrike插件 - 绕过防护添加用户
项目地址:https://github.com/crisprss/BypassUserAdd0x01 简介通过反射DLL注入、Win API、C#、以及底层实现NetUserAdd方式实现Bypass...
# CobaltStrike beacon二开指南
CobaltStrike真好用啊,但是缺点就是太好用了被各类安全厂商严防死守,研究了半天shellcode loader和白加黑之类的免杀,多多少少都有翻车的记录,有没有更好的办法呢? 要不就自己从头...
23