cobalt - 第 6 | CN-SEC 中文网

安全文章

域前置Cobalt Strike逃避IDS

由于传播、利用此文所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任域前置简介域前置（Domain Fronting）基于HTTPS通用规避技术，也被称为域...

10月14日28 views评论

阅读全文

HW&HVV

CS制作office宏文档钓鱼

感谢关注我们01前言书接上文，CobaltStrike_1_部署教程，该篇介绍【CS制作office宏文档钓鱼】。PS：文章仅供学习使用，不做任何非法用途，后果自负！02CobaltStrike 4....

10月13日30 views评论

阅读全文

安全工具

渗透测试 -- Cobalt Strike 使用篇19课下载

链接：https://pan.quark.cn/s/9148096ca89d 该内容转载自网络，仅供学习交流，勿作他用，如有侵权请联系删除。原文始发于微信公众号（Web安全工具库）：渗...

10月12日23 views评论

阅读全文

安全文章

Cobalt Strike域前置反溯源

域前置（英语：Domain fronting）又译为域名幌子，是一种隐藏连接真实端点来规避互联网审查的技术。在应用层上运作时，域前置使用户能通过HTTPS连接到被屏蔽的服务，而表面上像在与另一个完全不...

10月07日16 views评论

阅读全文

安全新闻

始于Nitrogen钓鱼，陷于Sliver，终于BlackCat

关键要点• 2023 年 11 月，我们发现了一起由 Nitrogen 恶意软件导致的 BlackCat 勒索软件入侵，该恶意软件托管在冒充 Advanced IP Scanner 的网站上。• 攻击...

10月04日44 views评论

阅读全文

安全工具

Cobalt Strike系列中文教程-安装指南

再开新坑，有意投稿的小伙伴请私信。0x01 序言再开一个c2系列的中文教程，本教程由38.5进行更新，由于技术能力有限，若有错误请指正。0x02 环境服务端服务端环境GUI客户端SSH工具Ce...

09月29日228 views评论

阅读全文

安全文章

Cobalt Strike Aggressor Script

类别说明作者Rvn0xsy团队0x727 未来一段时间将陆续开源工具定位本项目集成多个 AggressorScripts 与多个PE文件形成一个CNA工具包，只需要加载到Cobalt Strike上即...

09月28日16 views评论

阅读全文

安全文章

Cobalt Strike - CDN / 反向代理设置

介绍在我上一篇博客文章Cobalt Strike - DNS 侦听器中，我们讨论了在 Microsoft Azure 和域名注册商 GoDaddy 的背景下在 Cobalt Strike 中设置 D...

09月28日39 views评论

阅读全文

安全文章

在CDN上搭建支持反向代理的C2服务器(下)

part1点击上方蓝字关注我们往期推荐利用文件建立TCP连接隧道绕过防火墙利用Windows引导程序安全加载DLL开源跨平台机密信息存储管理系统开源跨平台高颜值十六进制编辑器一款开源持续更新的后渗透免...

09月28日41 views评论

阅读全文

安全文章

在CDN上搭建支持反向代理的C2服务器(上)

09月28日38 views评论

阅读全文

安全新闻

BlackSuit 勒索软件

关键要点• 2023 年 12 月，我们观察到一次入侵，该入侵从执行 Cobalt Strike 信标开始，以部署 BlackSuit 勒索软件结束。• 攻击者利用了各种工具，包括 Sharphoun...

09月28日61 views评论

阅读全文

安全工具

CobaltStrike-DNS侦听器

本博客文章的目的是逐步记录如何在 Cobalt Strike（版本 4.0 或更高版本）中结合域注册商（如 GoDaddy）和 Microsoft Azure 云平台创建和配置 DNS 侦听器。介绍...

09月26日22 views评论

阅读全文

在线咨询

微信