cobalt - 第 5 | CN-SEC 中文网

安全文章

红队战术：进攻行动中的高级流程监控技术

在这篇博文中，我们将探讨众所周知的进程监控实用程序的强大功能，并展示红队如何在进攻行动中使用这些工具背后的技术。在交战期间，对我们所涉及的系统有良好的技术理解是决定下一步行动的关键条件。收集和分析受感...

11月23日16 views评论

阅读全文

安全文章

Cobalt Strike Beacon 恶意软件分析

我最近从 Malware Bazaar 以 Windows 安装程序文件 (MSI) 的形式获取了一个 Cobalt Strike 样本，我想分享我如何进行初步分类并提取最终配置。我们的样本SHA25...

11月20日21 views评论

阅读全文

安全文章

CS权限维持

CS权限维持在攻防演练中，无论是在同内网其他出网机器还是在当前被控机，都建议拿到主机权限后优先考虑建立一个持久化的据点，方便后续渗透。正常情况下，当目标机器重启之后，驻留在 cmd.exe、power...

11月13日42 views评论

阅读全文

安全开发

【Cobalt-Strike-Start】使用 IntelliJ IDEA构建二次开发环境

何为反编译？顾名思义，反编译的的概念与编译相反，说白了就是将已封装好的程式还原到未封装的状态，目的是找出程序的源代码首先我们先找到 IntelliJ IDEA 中的 java-decompiler.j...

11月04日19 views评论

阅读全文

安全文章

Cobalt Strike Beacon 通讯协议分析

元数据上报数据包格式+-----------------+-----------------+-----------------+-----------------+-----------------...

11月04日16 views评论

阅读全文

在 Kubernetes 上使用 Cobalt Strike C2 服务器

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

10月31日安全文章19 views评论

阅读全文

安全新闻

从目录浏览分析幽盾攻击组织

关键要点• 根据目录浏览漏洞分析了一个中国攻击团伙。• 攻击者使用 WebLogicScan、Vulmap 和 Xray 进行了广泛的扫描和漏洞利用，攻击目标包括韩国、中国、泰国、台湾和伊朗的组织。•...

10月30日46 views评论

阅读全文

安全新闻

中文黑客工具包和活动历史曝光

https://thedfirreport.com/2024/10/28/inside-the-open-directory-of-the-you-dun-threat-group/发现一名讲中文的威...

10月29日36 views评论

阅读全文

安全文章

Cobalt Strike 的 CVE-2024-35250 的 BOF

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月24日36 views评论

阅读全文

安全文章

Cobalt Strike : 转发重定向

扫码领资料获黑客教程免费&进群随介绍在部署Cobalt Strike服务器时，我们可能需要前置代理服务器来帮助我们隐藏真实服务器，又或者是进行流量分离防止扫描或主动式的恶意软件探测服务器，再或...

10月22日32 views评论

阅读全文

安全文章

浅谈红队攻防之道-Cobalt Strike实战

我不想一辈子被人踩在脚下，你以为我是臭要饭的，我努力了三年，就是要等一个机会，我要争一口气，不是想证明我了不起；我是要告诉人家，我失去的东西一定要拿回来！成果cs获取shellmsf已经拿到了mete...

10月21日27 views评论

阅读全文

安全文章

免杀学习-使用rust重构cobalt strike beacon

Rust-Beacon使用 rust 实现的 CobaltStrike 的 beacon。项目地址：https://github.com/fdx-xdf/Rust_Beacon本项目仅供学习协议分析和...

10月19日53 views评论

阅读全文

红队战术：进攻行动中的高级流程监控技术

Cobalt Strike Beacon 恶意软件分析

CS权限维持

【Cobalt-Strike-Start】使用 IntelliJ IDEA构建二次开发环境

Cobalt Strike Beacon 通讯协议分析

在 Kubernetes 上使用 Cobalt Strike C2 服务器

从目录浏览分析幽盾攻击组织

中文黑客工具包和活动历史曝光

Cobalt Strike 的 CVE-2024-35250 的 BOF

Cobalt Strike : 转发重定向

浅谈红队攻防之道-Cobalt Strike实战

免杀学习-使用rust重构cobalt strike beacon

在线咨询

微信