原文始发于微信公众号():Cobalt Strike流量分析(检测与隐藏)
12月26日安全文章76 views评论cobalt
strike
【内网渗透】隐藏cobaltstrike服务器—自定义证书+C2侧写
简介自定义证书查看Cobalt strike默认证书发现特征含有cobaltstrike关键字常用keytool命令查看证书文件:keytool -list -v -keystore xx.store...
12月23日31 views评论c
cobalt
红队攻防实战系列一之metasploit
百目无她,百书质华,君当醒悟,建我中华本文首发于先知社区,原创作者即是本人前言在红队攻防中,我们主要在外网进行信息收集,通过cms或者其他漏洞拿到shell,之后通过免杀木马将windows或linu...
12月19日51 views评论cobalt
metasploit
Cobalt Strike最实用的24条命令(建议收藏)
Cobalt Strike的基本命令 1.help命令 在Cobalt Strike中,help命令没有图形化操作,只有命令行操作。 在Cobalt Strike中,输入“help”命令会将Beaco...
12月18日108 views评论cobalt
strike
Cobalt Strike Malleable C2 配置
Malleable C2 是 Cobalt Strike 的一项功能, 意为 “可定制的” 的 C2 服务器. Malleable C2 允许我们仅通过一个简单的配置文件来改变...
12月16日48 views评论c
cobalt
MSF 派生 Cobalt Strike 会话
利用 Metasploit 派生 Cobalt Strike 会话 信息. metasploit IP:192.168.1.100 PORT:4444 Cobalt Strike IP:192.168...
12月15日安全博客32 views评论cobalt
payload
加载 PowerShell 脚本
通过 Module, IEX, Metasploit, Cobalt Strike 方式加载 PowerShell 脚本 Module通过导入模块的方式加载 PowerShell 脚本. Import...
12月15日安全博客17 views评论cobalt
powershell
边界突破之linux系统上线Cobalt Strike
别低头,皇冠会掉;别流泪,坏人会笑基础文件加载插件服务端开启监听 windows/beacon_https/reverse_https 类型的beacon生成木马Beacon命令如下linux./ge...
12月12日33 views评论cobalt
strike
红队攻防之macOS系统上线Cobalt Strike
我这个年龄段,我这个阶段,我睡不着觉,我得有点出息基础文件加载插件服务端开启监听 windows/beacon_https/reverse_https 类型的beacon生成木马Beacon命令如下l...
12月12日37 views评论cobalt
macos
使用高级CyberChef和Shellcode仿真手动解码Cobalt Strike.vbs Loader
我们可以通过使用CyberChef和Regex来克服大量基于文本的混淆,在混淆后,系统将识别一些“畸形”的shellcode,我们将在使用SpeakEasy模拟器进行模拟之前手动修复。TLDR1.识别...
12月11日150 views评论cobalt
shellcode
针对恶意软件Blister的探索与研究
写在前面的话 Blister是一款功能强大的恶意软件,支持加载嵌入在其中的Payload。我们对过去一年半中捕捉到的137个恶意软件样本进行了拆包,并对Blister投放的Payload和其近期活动进...
11月27日20 views评论payload
恶意软件
CS4.9.1.1-CobaltStrike4.9.1.1破解版发布
前言 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客...
11月24日586 views评论cobalt
strike
39