Sleep环境的搭建 # C2:Cobalt Strike,一款多人运动工具,常常使用再后渗透阶段 Aggressor Script:是C2 3.0以上版本的一个内置的脚本语言,他是由Sleep脚本解...
10月15日8 views评论数据模型
监听器
sleep环境的搭建
10月15日8 views评论数据模型
监听器
10月15日8 views评论数据模型
监听器
使用内网穿透的方式进行上线
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!前言cs上线一般情况下,都需要公...
10月13日14 views评论内网穿透
监听器
【Exp】绕过 EDR 防病毒软件以获取 Shell 访问权限
EDR 和防病毒绕过以获得 Shell 访问权限此仓库包含了一个 概念验证 (PoC) ,用于通过内存注入技术绕过 EDR 和防病毒解决方案。代码执行了一个生成反向 Shell 的 shellcode...
10月07日安全新闻25 views评论edr
shellcode
CRTO | 横向移动
13-横向移动1-概述在域中的横向移动可以获得更多敏感数据和用户凭证信息Cobalt Strike 提供了三种在远程目标上执行 Beacons/代码/命令的方法第一个是jump命令,语法是jump [...
09月28日59 views评论exploit
敏感数据
Covenant C2 框架:分步指南
Covenant 是一种流行的命令和控制 (C2) 框架,安全专业人员使用它来模拟对抗性攻击场景并测试系统的安全状况。它提供了一套全面的工具来管理多个代理并在受感染的系统上执行命令。在本博客中,我们将...
09月21日56 views评论powershell
有效负载
CS4.9 使用 CrossC2 上线 Linux 详细教程
免责声明锦鲤安全的技术文章仅供参考,此文所提供的信息仅供网络安全人员学习和参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用...
08月26日68 views评论crossc
监听器
红队工具Sliver C2使用手册
文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 一、关于 Sliver C2 什么是 C2? ...
08月03日135 views评论监听器
红队工具
远控工具Brute Ratel C4 1.4.5 模块介绍
简介 官网版本:V2.0 使用版本:V1.4.5 官方链接:https://0xdarkvortex.dev/ 完成某些模块的使用需要上线回话 我已经提前完...
07月03日163 views评论有效载荷
渗透工具
远控工具Brute Ratel C4 1.4.5 使用教程一(木马上线)
简介 第一次接触Brute Ratel C4 工具,以前只使用过cs、msf、viper等远控工具。Brute Ratel C4功能还是非常的强大,本篇文章只是简单的介绍如何使用,后续会参考官网教程和...
07月02日209 views评论渗透工具
监听器
CS之目标不出网的转发上线
0x01介绍在内网渗透中,可能会遇到内网中有机器不出网的情况。那么一般人应该会想到正向上线的方法,正向上线确实是比较普遍的方式,但是也还有其他方式可用,比较某些情况下我们同样可以反向上线内网中不出网的...
06月27日15 views评论不出网
监听器
浅谈红队攻防之道-自动化免杀钓鱼
最完美的状态,不是你从不失误,而是你从没放弃成长。∙菜单栏:集成了Cobalt Strike的所有功能。 ∙快捷功能区:列出了常用功能。 ∙目标列表区:根据不同的显示模式,显示已获取权限的主机及目标主...
06月23日19 views评论cobalt
payload
【渗透工具】Cobalt Strike反制之批量上线
简介 Cobalt Strike是红队必备神器,在每年HW中也是经常出现的后渗透测试工具,目前针对Cobalt Strike修改特征一些手段来逃避流量检测工具,在各种威胁情报中对Coba...
06月20日53 views评论cobalt
strike
7