cobalt - 第 3 | CN-SEC 中文网

安全文章

Cobalt Strike 和一对 SOCKS 代理引发 LockBit 勒索软件事件

【翻译】Cobalt Strike and a Pair of SOCKS Lead to LockBit Ransomware – The DFIR Report关键要点本次入侵始于下载和执行一个伪...

02月03日45 views评论

阅读全文

应急响应

LockBit勒索软件案例(CS+Socks5)

蛇来运转，鸿运新年HAPPY SPRING FESTIVAL读者朋友们新年快乐！2025年一起继续学习新的知识为网络安全添砖加瓦来个红包，解密之后支付宝口令红包领取：H4sIAKA1n2cA/wWAI...

02月03日20 views评论

阅读全文

安全新闻

Cobalt Strike 和 SOCKS 导致 LockBit 勒索软件

关键要点此次入侵始于下载并执行冒充 Windows Media 配置实用程序的 Cobalt Strike 信标。威胁者使用 Rclone 从环境中窃取数据。他们首先尝试 FTP 传输，但失败了，然后...

01月27日65 views评论

阅读全文

CTF专场

第八届西湖论剑·中国杭州网络安全技能大赛初赛官方Write Up（下）

2025年1月18日，第八届西湖论剑网络安全技能大赛初赛落下帷幕！来自全国420所高校、758支战队、3960人集结线上初赛！6小时激战，18次一血争夺！战队比拼互不相让，比赛如火如荼！为帮助各位选手...

01月25日63 views评论

阅读全文

安全文章

使用 Windows API 实现 WinRM shell 客户端的 Cobalt Strike BOF

Cobalt Strike BOF 使用 Windows API 实现 WinRM shell 客户端。例：beacon> winrm-client --host ws2 --cmd "whoa...

01月22日25 views评论

阅读全文

安全工具

网络渗透大杀器：Cobalt Strike实操全揭秘

免责声明：该文章所涉及到的安全工具和技术仅做分享和技术交流学习使用，使用时应当遵守国家法律，做一位合格的白帽专家。使用本工具的用户需要自行承担任何风险和不确定因素，如有人利用工具做任何后果均由使用...

01月15日126 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/8】

2025-01-08 微信公众号精选安全技术文章总览洞见网安 2025-01-08 0x1 蓝凌0A任意文件读取(在野)Kokoxca安全 2025-01-08 23:12:39 本文分析了蓝凌0A软...

01月09日11 views评论

阅读全文

安全新闻

网安全牛马注意了！！！某提权工具被投毒植入后门

昨天圈内就开始流传某提权工具被植入后门经微步研判，该事件为东南亚APT组织“海莲花”利用GitHub发布带有木马的Cobalt Strike漏洞利用插件，针对网络安全人员发起的定向攻击。攻击者在此次攻...

01月09日99 views评论

阅读全文

安全文章

Cobalt Strike | UDRL简单配置

cs4.9的下载、解压和连接server不写了，网上有的。以下kit的链接：https://pan.baidu.com/s/1mu6rpmHoGQ-lTPmSll14tg?pwd=test 提取码: ...

01月09日25 views评论

阅读全文

安全文章

监控 Cobalt Strike beacon 以获取 Windows 令牌并实现 Kerberos 持久化

Monitor Cobalt Strike beacon for Windows tokens and gain Kerberos persistenc在最近的一次渗透测试中，我和团队成员成功入侵了一...

01月06日25 views评论

阅读全文

渗透测试工具整理|杂项篇

无线网络Wifiphisher：能够对WPA加密的AP无线热点实施自动化钓鱼攻击，并获取密码账户。https://github.com/wifiphisher/wifiphisherEvilginx：...

12月28日安全工具55 views评论

阅读全文

安全文章

绕过 EDR 执行横向移动

由于这是我第一次测试 EDR，因此我想要一个开源的 EDR 解决方案，因此选择了 Elastic。本文的前言是避免 EDR 检测并执行对另一台计算机的横向移动。实验室设置来自 Zeropoints...

12月26日37 views评论

阅读全文

在线咨询

微信