cobalt - 第 15 | CN-SEC 中文网

安全文章

利用 CloudFront 中继 Cobalt Strike 流量

0x00 前言本文主要分享一下如何利用 CloudFront 中继 Cobalt Strike 流量。可以说这是一个非常古老的技术了，继各大云厂商（AWS、Azure、GCP、AliCloud）纷纷 ...

01月05日40 views已关闭评论

阅读全文

安全文章

CobaltStrike Aggressor Script 实现 Beacon 上线告警功能

0x00 前言把之前写的一个笔记翻出来，思路比较简单，所以也就不额外的添加内容直接发出来了。最近在研究CobaltStrike，有一个使用场景是说，当我把钓鱼邮件发出去了，等着Beacon上线的这段...

01月05日24 views已关闭评论

阅读全文

Cobalt Strike流量分析（检测与隐藏）

原文始发于微信公众号（）：Cobalt Strike流量分析（检测与隐藏）

12月26日安全文章76 views评论

阅读全文

安全文章

【内网渗透】隐藏cobaltstrike服务器—自定义证书+C2侧写

简介自定义证书查看Cobalt strike默认证书发现特征含有cobaltstrike关键字常用keytool命令查看证书文件：keytool -list -v -keystore xx.store...

12月23日31 views评论

阅读全文

安全文章

红队攻防实战系列一之metasploit

百目无她，百书质华，君当醒悟，建我中华本文首发于先知社区，原创作者即是本人前言在红队攻防中，我们主要在外网进行信息收集，通过cms或者其他漏洞拿到shell，之后通过免杀木马将windows或linu...

12月19日51 views评论

阅读全文

安全工具

Cobalt Strike最实用的24条命令（建议收藏）

Cobalt Strike的基本命令 1．help命令在Cobalt Strike中，help命令没有图形化操作，只有命令行操作。在Cobalt Strike中，输入“help”命令会将Beaco...

12月18日112 views评论

阅读全文

安全博客

Cobalt Strike Malleable C2 配置

Malleable C2 是 Cobalt Strike 的一项功能, 意为 “可定制的” 的 C2 服务器. Malleable C2 允许我们仅通过一个简单的配置文件来改变...

12月16日50 views评论

阅读全文

MSF 派生 Cobalt Strike 会话

利用 Metasploit 派生 Cobalt Strike 会话信息. metasploit IP:192.168.1.100 PORT:4444 Cobalt Strike IP:192.168...

12月15日安全博客32 views评论

阅读全文

加载 PowerShell 脚本

通过 Module, IEX, Metasploit, Cobalt Strike 方式加载 PowerShell 脚本 Module通过导入模块的方式加载 PowerShell 脚本. Import...

12月15日安全博客18 views评论

阅读全文

安全文章

边界突破之linux系统上线Cobalt Strike

别低头，皇冠会掉；别流泪，坏人会笑基础文件加载插件服务端开启监听 windows/beacon_https/reverse_https 类型的beacon生成木马Beacon命令如下linux./ge...

12月12日33 views评论

阅读全文

安全文章

红队攻防之macOS系统上线Cobalt Strike

我这个年龄段，我这个阶段，我睡不着觉，我得有点出息基础文件加载插件服务端开启监听 windows/beacon_https/reverse_https 类型的beacon生成木马Beacon命令如下l...

12月12日39 views评论

阅读全文

安全新闻

使用高级CyberChef和Shellcode仿真手动解码Cobalt Strike.vbs Loader

我们可以通过使用CyberChef和Regex来克服大量基于文本的混淆，在混淆后，系统将识别一些“畸形”的shellcode，我们将在使用SpeakEasy模拟器进行模拟之前手动修复。TLDR1.识别...

12月11日153 views评论

阅读全文

在线咨询

微信