@lintstar师傅开源分享的基于OPSEC的CobaltStrike后渗透自动化链CS-AutoPostChain,感谢作者的分享。 项目简介 在攻防实战中发现存在以下困境: 鱼叉式水坑、社工钓鱼...
Cobalt Strike已死?如何真正意义上的入门免杀
本文作者:zedxx10,本文为zedxx10大佬投稿文章,感谢师傅的文章! 1. 前言 本文章以原生的cs为基础进行免杀来进行简单的闲谈和讲解,内容版本从 cs4.5-cs4.9.1。 cs 已死,...
CS2(反恐精英)目前存在一个严重漏洞!
这是对所有游戏玩家的警告,游戏中目前存在一个存储的 XSS 漏洞,而 Valve 尚未修复它。 名字处修改为 xss payload 在游戏的邀请或投票踢人的场景下,将会触发 XSS 这意味着人们可以...
怎么查看男盆友的聊天记录
本期应各位“女盆友”所诉。简单说说如何神不知鬼不觉地查阅男朋友的聊天记录。注意:本文仅供学习和娱乐。坚决反对一切危害网络安全的行为。女粉丝对我说,男盆友总是搞和别人搞暧昧。但是有没有证据,手机聊天记录...
CDN+Nginx反向代理来隐藏c2地址
思路: CDN:通过借助CDN和Nginx反向代理和HTTPS来隐藏真实c2服务器 Nginx反向代理:通过Nginx对外部流量转发到本地,再设置防火墙只允许localhost访问cs端口达到IP白名...
CS部署修改
配置隐蔽且OPSEC安全的C2设施OPSEC 描述了防止对手或潜在对手发现关键操作相关数据的策略。version : cs4.51.自定义CS证书首先通过 openssl 来生成密钥对,再生成一个证书...
基于veh+sleep躲避CS内存查杀
概述在目前的红蓝对抗中会经常遇到一种情况,在C2开始时正常运行,经过一段时间后会自动的掉线。这种情况一般是基于内存扫描特征。目前已知的为卡巴斯基,ESET,EDR设备等。由于CS(Cobalt Str...
基于veh+sleep免杀CS
本期作者/gardenia概述在目前的红蓝对抗中会经常遇到一种情况,在C2开始时正常运行,经过一段时间后会自动的掉线。这种情况一般是基于内存扫描特征。目前已知的为卡巴斯基,ESET,EDR设备等。由于...
纯手工制作年轻人的第一个木马,可绕过主流杀毒软件
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无...
记一次攻防演练从弱口令到getshell
在某次攻防演练中发现了一个系统,尝试弱口令登录发现登录成功。 查看图片的时候发现存在目录遍历风险可通过该风险获取敏感信息,例如用户的身份证信息合同信息。 并且还在众多文件中发现演习前的攻击行为(已提交...
滴水逆向-代码段间跳转
在Windows系统中,段寄存器有:CS、SS、ES、DS、FS、GS、TR、LDTR等。每个寄存器有4个属性:Selector 16位 (段选择子 可见部分)Atrributes 16位...