cobaltstrike - 第 14 | CN-SEC 中文网

安全博客

【原创】macOS安装CobaltStrike（内网，公网）

[huayang] 这个必须在linux下环境启用且拥有java环境所以最好的办法就是在kali里搭建首先把文件移到kali，给权限搭建服务 kali的ip加密码这样就算启动好了，再去物理机p...

01月01日28 views评论

阅读全文

Cobaltstrike4.0 —— shellcode分析

原文由作者授权转载，首发于：奇安信攻防社区https://forum.butian.net/share/20170x01 本文主要内容本文主要对cobaltstrike4.0中的shellcode的运...

12月09日安全文章20 views评论

阅读全文

安全文章

安全攻防 | CobaltStrike与水坑攻击的联动

最近项目中遇到了一个问题，在拿下目标某站点时站点建设在云上，无法直接攻击目标内网，在进行水坑攻击的时候员工执行了木马程序但因为钓鱼页面没有及时撤掉从而被识破。基于上述情况，所以抽空撸了一个联动Coba...

12月08日138 views评论

阅读全文

安全工具

神兵利器 | CobaltStrike、MSF上线Tools（附下载）

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

12月06日112 views评论

阅读全文

安全工具

Cobaltstrike4.5魔改项目

声明声明：本公众号所分享内容仅用于网安爱好者之间的技术讨论，禁止用于违法途径，所有渗透都需获取授权！否则需自行承担，本公众号及原作者不承担相应的后果. 本项目的宗旨在大家的日常渗透过程中，Coba...

12月05日546 views评论

阅读全文

安全博客

【原创】macOS安装CobaltStrike（内网，公网）

12月03日20 views评论

阅读全文

安全新闻

Bypass谷歌发布的165条Cobalt Strike YARA规则

前言近日，谷歌云威胁情报团队开源了一组YARA规则，以帮助防御者标记和识别Cobalt Strike及其版本。(https://cloud.google.com/blog/products/ident...

12月02日135 views评论

阅读全文

安全闲碎

Ladon9.3.0 & CobaltStrike & Exchange ProxyShell漏洞复现

Ladon 9.3.0 20221128[u]Cobalt Strike CS版更新9.3.0[u]ExchangePoc ProxyShell漏洞检测 .net>...

11月29日188 views评论

阅读全文

安全工具

免杀工具 -- geacon_pro

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

11月19日342 views评论

阅读全文

安全文章

CVE-2022-39197分析

一、 swing漏洞大家最近一定被CobaltStrike漏洞刷屏了，我是先写了fastjson1.2.80的漏洞再去看CobaltStrike，但已经被别人分析的...

11月07日253 views评论

阅读全文

安全文章

CobaltStrike C2 流量混淆

C2流量混淆在上一个文章，我们成功使用腾讯的云函数来隐藏我们C2的真实ip，但是我们在实际情况中，不仅仅要隐藏我们自身的真实ip，对于c2的流量混淆也是十分重要的。因为现在说实话，默认的c2在流量检...

10月30日179 views评论

阅读全文

安全工具

CobaltStrike WinAPI屏幕截图插件

CobaltStrike使用了一种名为fork & run的技术来实现许多post-ex功能，包括screenshot命令。虽然这种行为提供了稳定性，但它现在已广为人知并受到严格监控。此BOF...

10月30日327 views评论

阅读全文

【原创】macOS安装CobaltStrike（内网，公网）

Cobaltstrike4.0 —— shellcode分析

安全攻防 | CobaltStrike与水坑攻击的联动

神兵利器 | CobaltStrike、MSF上线Tools（附下载）

Cobaltstrike4.5魔改项目

【原创】macOS安装CobaltStrike（内网，公网）

Bypass谷歌发布的165条Cobalt Strike YARA规则

Ladon9.3.0 & CobaltStrike & Exchange ProxyShell漏洞复现

免杀工具 -- geacon_pro

CVE-2022-39197分析

CobaltStrike C2 流量混淆

CobaltStrike WinAPI屏幕截图插件

在线咨询

微信