该文章仅供网络安全研究使用,禁止使用该文章中涉及的工具或技术进行违法操作,否则自行承担后果,请各位遵守《中华人民共和国网络安全法》!!!
上线测试
beacon 命令功能描述已汉化。
主界面
插件
笑而不语是一种豁达,痛而不言是一种修养。过往不恋,未来不迎,当下不负,如此安好。
已修补 Cobaltstrike < 4.7.1 RCE CVE-2022-39197
补丁:https://github.com/burpheart/CVE-2022-39197-patch
获取方式
公开是不可能公开的,这辈子都不可能公开的。
随缘分享 
送XSS.SB平台邀请码:
6a7c56544593e2d18ade2e3133de4bdb
78fe0d7a421c3ad274cb945e9cad2a0d
免责声明
该文章仅供网络安全研究使用,禁止使用该项目进行违法操作,否则自行承担后果。
【往期推荐】
干货分享 | 免杀Webshell生成工具-Webshell_Generate
干货分享 | ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器&加密工具
对需要国密浏览器才能访问的网站进行Proxy抓包&国密网站WEB安全测试
frida&r0capture安卓应用层抓包通杀方式-保姆级过程
免杀ShellCode加载器 过360&火绒&Windows Defender
原文始发于微信公众号(灰帽安全):魔改CobaltStrike4.7汉化版-混淆流量修改指纹&修复CVE-2022-39197
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论