0x00 前言把之前写的一个笔记翻出来,思路比较简单,所以也就不额外的添加内容直接发出来了。 最近在研究CobaltStrike,有一个使用场景是说,当我把钓鱼邮件发出去了,等着Beacon上线的这段...
渗透测试神器 - CobaltStrike进阶用法
免责声明:涉及到的所有技术和工具仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透,否则产生的一切后果自行承担!Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。...
PrintSpooler命名管道模拟CNA脚本
工具介绍 SpoolSystem是Cobalt Strike的CNA脚本,它使用@itm4n的Print Spooler命名管道模拟技巧来获取SYSTEM权限,而无需创建任何新进程或依赖...
CobaltStrike逆向学习系列(番外篇)-Hooks处理流程分析
这是[信安成长计划]的第 26 篇文章 0x00 目录 0x01 BEACON_RDLL_GENERATE 0x02 Sleep 0x03 总结 在 CS 当中提供了很多自定义 Hook 的操作,允许...
CobaltStrike逆向学习系列(番外篇)-自定义RDI功能添加
这是[信安成长计划]的第 25 篇文章0x00 目录0x01 CS自带方案0x02 自定义流程实现0x03 自定义Patch实现按照之前对RDI功能发...
Cobaltstrike的BypassUAC、提权dll插件
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
CobaltStrike非注入截屏BOF插件
前言 Cobalt Strike的截屏、获取hash等功能都是靠反射型dll注入完成的,当我们使用screenshot功能时都会注入到一个进程后再执行截屏的相关代码,而进程注入是杀软监测的一个重点,比...
B!CobaltStrike非注入截屏BOF插件
前言 Cobalt Strike的截屏、获取hash等功能都是靠反射型dll注入完成的,当我们使用screenshot功能时都会注入到一个进程后再执行截屏的相关代码,而进程注入是杀软监测的一个重点,比...
保险业遭受12倍以上的网络攻击
根据 Indusface 的应用程序安全状况报告,保险业是 2023 年第一季度遭受攻击最多的行业,受到的攻击是其他任何行业的 12 倍。同年的另一份报告显示,保险业在 114 个网站上发生了 49,...
内网横向信息收集-ServerScan
一款使用Golang开发且适用于攻防演习内网横向信息收集的高并发网络扫描、服务探测工具。 🍭Property 多平台支持(Windows、Mac、Linux、Cobalt Strike) 存活IP探测...
CobaltStrike - RPC远程主机信息匿名扫描工具
RPCSCANRPC远程主机信息匿名扫描工具。通过此工具,能在没有帐号密码的情况下,获取远程主机的RPC映射图,通过uuid来匹配相关进程达到主机信息收集的目的。(当前支持360.exe和VPN ap...
Cobalt Strike加强版SSH 无实时网络链接
不知道大家有没注意到,CS自带的SSH只能执行命令,不支持文件上传下载,还有最大一个问题,它和普通SSH连接工具等一样一直存在网络连接。在高级对抗中,单纯内存加载、无文件落地还是远远不够的,只要智商正...
4