声明:本公众号分享的安全工具和项目均来自互联网,仅提供安全研究和学习使用。若用于其他目的,使用者需要承包所有法律责任及相关连带责任,与本公众号和工具作者无关。特在此声明。项目简介通过反射DLL注入、W...
CobaltStrike非注入截屏BOF过av
前言 Cobalt Strike的截屏,获取hash等功能都是靠反射型dll注入完成的,当我们使用screenshot功能时,都会注入到一个进程然后再执行截屏的相关代码,而进程注入是杀软监测的一个重点...
你真的了解CobaltStrike Bof吗?
简介前面其实我们已经讲过Bof这个东西了,并教大家如何去编写,接下来我们需要去了解一下这个Bof文件以及如何去解析这个Bof文件。这样可以让我们更好的去理解Beacon Object File。目标文...
Goffloader - 内存中 COFFLoader(和 PE 加载器)的纯 Go 实现
安全公司 Praetorian发布了GoffLoader,这是一种旨在简化 BOF 文件和非托管 Cobalt Strike PE 文件直接在内存中执行的工具,而无需将任何文件写入磁盘。GoffLoa...
[Meachines] [Medium] October October-CMS+BOF-ROP链自...
信息收集IP AddressOpening Ports10.10.10.16TCP:22,80$ nmap -p- 10.10.10.16 --min-rate 1000 -sC -sVPORT ST...
Visual-Studio-BOF-template
BOF这个东西无论是使用效果还是目前的生态,都非常的好,唯一不方便的就是开发起来不得劲,主要有编写、调试这两个方面,其实主要就是编写起来费事,需要确保用到的Win32 API都定义好,并且十...
你的 BOF 太恶心了,戴上面具:如何在 BOF 执行期间隐藏信标
在这篇文章中,我们将回顾我们开发的一种简单技术,该技术在执行 BOF 时加密内存中的 Cobalt Strike 的 Beacon,以防止内存扫描检测到 Beacon。 想象一下——你正在参加红队交战...
SCCM 漏洞利用:利用 SCCM 应用程序部署规避防御并横向移动
2024 年 6 月 20 日TL;DR:SCCM 管理员帐户被攻陷很容易导致 SCCM 管理的每台计算机都被攻陷。由于这可能导致横向移动和大范围主机被攻陷,因此 SCCM 管理员帐户应被视为高权限帐...
Windows 进程中提取信息并转储敏感字符串的小型工具包
用于从 Windows 进程中提取信息和转储敏感字符串的小型工具包。旨在配合正在进行的另一个项目。 procsearch——在目标进程内存中查找敏感字符串 在可读进程内存中搜索已解析的字符串,如果找到...
【翻译】Cobalt Strike 4.10:通过 BeaconGate
Cobalt Strike 4.10 现已推出。此版本引入了 BeaconGate、Postex Kit 和 Sleepmask-VS。此外,我们还彻底改造了 Sleepmask API、刷新了 Jo...
使用 .NET Profiler 进行横向移动
此博文的附带代码可在此处找到。https://github.com/MayerDaniel/profiler-lateral-movement介绍我花了很多空闲时间修改 Unity 游戏。由于 Uni...
PostExpKit插件更新:进程注入模块
今天更新下PostExpKit插件的进程注入模块,目前已集成CS内置进程注入命令spawnto、spawn、inject,另外还有PoolPartyBof、ThreadlessInject和CS-Re...
6