cobalt - 第 3 | CN-SEC 中文网

安全新闻

Cobalt Strike 和 SOCKS 导致 LockBit 勒索软件

关键要点此次入侵始于下载并执行冒充 Windows Media 配置实用程序的 Cobalt Strike 信标。威胁者使用 Rclone 从环境中窃取数据。他们首先尝试 FTP 传输，但失败了，然后...

01月27日64 views评论

阅读全文

CTF专场

第八届西湖论剑·中国杭州网络安全技能大赛初赛官方Write Up（下）

2025年1月18日，第八届西湖论剑网络安全技能大赛初赛落下帷幕！来自全国420所高校、758支战队、3960人集结线上初赛！6小时激战，18次一血争夺！战队比拼互不相让，比赛如火如荼！为帮助各位选手...

01月25日60 views评论

阅读全文

安全文章

使用 Windows API 实现 WinRM shell 客户端的 Cobalt Strike BOF

Cobalt Strike BOF 使用 Windows API 实现 WinRM shell 客户端。例：beacon> winrm-client --host ws2 --cmd "whoa...

01月22日22 views评论

阅读全文

安全工具

网络渗透大杀器：Cobalt Strike实操全揭秘

免责声明：该文章所涉及到的安全工具和技术仅做分享和技术交流学习使用，使用时应当遵守国家法律，做一位合格的白帽专家。使用本工具的用户需要自行承担任何风险和不确定因素，如有人利用工具做任何后果均由使用...

01月15日115 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/8】

2025-01-08 微信公众号精选安全技术文章总览洞见网安 2025-01-08 0x1 蓝凌0A任意文件读取(在野)Kokoxca安全 2025-01-08 23:12:39 本文分析了蓝凌0A软...

01月09日11 views评论

阅读全文

安全新闻

网安全牛马注意了！！！某提权工具被投毒植入后门

昨天圈内就开始流传某提权工具被植入后门经微步研判，该事件为东南亚APT组织“海莲花”利用GitHub发布带有木马的Cobalt Strike漏洞利用插件，针对网络安全人员发起的定向攻击。攻击者在此次攻...

01月09日89 views评论

阅读全文

安全文章

Cobalt Strike | UDRL简单配置

cs4.9的下载、解压和连接server不写了，网上有的。以下kit的链接：https://pan.baidu.com/s/1mu6rpmHoGQ-lTPmSll14tg?pwd=test 提取码: ...

01月09日18 views评论

阅读全文

安全文章

监控 Cobalt Strike beacon 以获取 Windows 令牌并实现 Kerberos 持久化

Monitor Cobalt Strike beacon for Windows tokens and gain Kerberos persistenc在最近的一次渗透测试中，我和团队成员成功入侵了一...

01月06日25 views评论

阅读全文

渗透测试工具整理|杂项篇

无线网络Wifiphisher：能够对WPA加密的AP无线热点实施自动化钓鱼攻击，并获取密码账户。https://github.com/wifiphisher/wifiphisherEvilginx：...

12月28日安全工具53 views评论

阅读全文

安全文章

绕过 EDR 执行横向移动

由于这是我第一次测试 EDR，因此我想要一个开源的 EDR 解决方案，因此选择了 Elastic。本文的前言是避免 EDR 检测并执行对另一台计算机的横向移动。实验室设置来自 Zeropoints...

12月26日33 views评论

阅读全文

安全文章

【渗透测试利器】CS 联动 MSF

CS 联动 MSF 在网络安全领域，MSF（Metasploit Framework）和CS（Cobalt Strike）是两个非常著名的渗透测试工具，它们被安全专家和渗透...

12月26日27 views评论

阅读全文

安全文章

绕过Elastic EDR进行横向移动

所以，我最近才开始尝试 EDR。由于这是我第一次测试 EDR，所以我想要一个开源 EDR 解决方案，这就是 Elastic 的原因。本文的前言是为了避免EDR检测并执行横向移动到另一台机器。实验室设置...

12月25日57 views评论

阅读全文

在线咨询

微信