Listeners-监听器监听器面板创建监听器Payload有6种不同的类型DNS Beacon - 使用 DNS 协议(通常是 DNS A 记录查询)与 TeamServer 通信HTTP Beac...
安卓版CobaltStrike:远程控制的终极利器:moukthar
0x01 工具介绍 Moukthar作为一款强大的开源远程管理工具,以其权限绕过、键值记录、短信监听等硬核功能,成为安卓设备管理的“黑科技”利器。无论是安全研究还是设备管理,Moukthar都能提供高...
【免杀】使用CobaltStrike的外置监听器绕过检测-番外
在上一篇文章:【免杀】使用CobaltStrike的外置监听器绕过检测 我们实现了一个能通过external C2 来对杀软进行绕过的方法,那么为什么行呢?这里对通讯的流量进行分析。 首先是在spaw...
解析 Android 远控工具 - 安卓 C2
在数字技术飞速发展的当下,各类工具层出不穷,其中 Android 远控工具 - 安卓 C2 引起了广泛关注。然而,这类工具犹如一把双刃剑,若使用不当,可能带来严重的安全风险。在深入探讨其...
CobaltStrike主机隐藏教程之穷逼版
在不少的攻防演练中,许多人都会使用CDN来隐藏真实的主机地址来防止溯源,需要攻击者自行购买带有公网IP的主机以及域名,一旦被发现真实IP地址和域名并被类似微步这样的威胁情报...
Android 远控工具-安卓C2 :moukthar
工具介绍 Android 远程管理工具。 工具功能 权限绕过(Android 12 以下)https://youtube.com/shorts/-w8H0lkFxb0 键盘记录器https://you...
后渗透神器AdaptixC2红队渗测试多人协作框架(附带教程)
0x01 工具介绍 Adaptix 是一个专为渗透测试人员打造的可扩展后利用和对抗模拟框架。Adaptix 服务器采用 Golang 编写,以提供灵活的操作方式。GUI 客户端采用 C++ QT 编写...
Pwn2Own 爱尔兰 - 群晖 BeePhotos 任意命令注入
【翻译】BEEPHOTOS ARBITRARY COMMANDLINE INJECTION免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请...
【攻防实战】Linux终端上线Cobalt Strike
如果巅峰留不住,那就重走来时路前言目前在一些攻防项目中打点获取到的服务器,很多都是Linux主机。研究过程中发现网上这方面分享比较少,这里记录分享一下。本篇文章将完成三大主流操作系统,windows、...
【攻防实战】MacOS系统上线Cobalt Strike
如果巅峰留不住,那就重走来时路前言目前在一些攻防项目中遇到的互联网大厂,很多员工使用的都是MacOS主机。研究过程中发现网上这方面分享比较少,这里记录分享一下。插件安装配置cna基础文件,注意路径名不...
工具 | AdaptixC2
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介AdaptixC2是一个专为渗透测试人员打造的可扩展后利用和对抗模拟...
【涨知识】加密C2框架Vshell流量分析
一、工具介绍 Vshell是一款功能全面的红队工具,其设计兼顾隐蔽性与灵活性,尤其适合模拟网络攻击和测试防御体系。该工具支持TCP、UDP、KCP、WebSocket、DNS、DOH、DOT等多...