朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文链接:奇安信攻防社区https://forum.butian.net/share/3003主要...
【免杀】360核晶下的权限维持绕过探究
【声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统以及盈利等目的,一切后果由操作者自行承担!想第一时间看到我们的大图推送吗?赶紧把我们设为星标吧!这样您就...
PostExpKit插件更新:用户操作模块
今天给大家分享下我最近刚完成的PostExpKit插件的用户操作模块,可用于在实战场景下绕过某些安全防护的拦截执行用户操作等相关命令,集成多种执行利用方式,更适用于实战各类场景...。 有关PostE...
Cobalt Strike BOF原理与自实现
BOF功能增加了Cobalt Strike快速扩展的能力0x00 官方说明根据官方说明:对于 Beacon 来说,BOF 只是一个与位置无关的代码块,它接收指向一些 Beacon 内部 API 的指针...
PostExpKit - 20240423更新
前段时间分享了PostExpKit插件的提权模块:简单好用的CobaltStrike提权插件,这次主要更新一些我认为比较实用的功能:1、2、3过部分防护场景,BOF合集见原项目,其他都是一些命令增强脚...
如何使用bof-launcher在CC++Zig应用程序中执行Beacon对象文件(BOF)
bof-launcher是一款针对Beacon对象文件(BOF)的安全测试工具,在该工具的帮助下,广大研究人员可以轻松在C/C++/Zig应用程序中执行Beacon对象文件(BOF)。C...
cli4bofs:一款功能强大的BOF文件运行命令行接口工具
cli4bofs是一款功能强大的BOF文件运行命令行接口工具,在该工具的帮助下,广大研究人员可以在Cobalt Strike Beacon环境之外通过独立的命令行接口工具运行BOF文件。 cli4bo...
Coff Loader 第二部分:一步步实现COFF加载器
前言在开始之前还是要先纠正一下之前第一部分中末尾的COFF文件结构图,那个是我在解析时的顺序而非COFF本身的结构,我在查看一篇很早之前对于COFF介绍的文章中突然意识到了自己的错误,下图是文章中给的...
基于OPSEC的CS后渗透自动化链
@lintstar师傅开源分享的基于OPSEC的CobaltStrike后渗透自动化链CS-AutoPostChain,感谢作者的分享。 项目简介 在攻防实战中发现存在以下困境: 鱼叉式水坑、社工钓鱼...
Coff Loader 第一部分:Coff的解析
前言自 2020 年 6 月发布的 4.1 版本起,Cobalt Strike 引入了一项新功能,试图通过引入信标对象文件 (BOF) 来解决之前使用fork and run运行模块所产生OPSEC问...
UAC绕过技术合集BOF武器化
项目介绍 该存储库作为公开UAC绕过技术的集合,这些技术已被武器化为BOF。已提供集成所有技术的单个模块,以便通过Havoc C2框架使用BOF。还为Sliver中使用的每种绕过技术提供了一个exte...
CS隐藏VNC工具,在静默下与远程桌面交互
文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。 Hidden De...
6