cobaltstrike - 第 24 | CN-SEC 中文网

安全文章

工具的使用 | CobaltStrike中DNS Beacon的使用

CobaltStrike中DNS Beacon的使用目录1：部署域名解析2：CS开启监听DNS Beacon3：生成DNS木马4：上线在之前的文章中我介绍了使用 DNS-Shell 和 Dnscat2...

02月18日159 views评论

阅读全文

安全文章

走近Windows中的提权行为

前言在《基于异常行为检测CobaltStrike》一文里，简单提及过 CobaltStrike 的提权方式，当时受限于篇幅，没有深入研究最近看了几篇文章，结合对一些数据源的思考...

02月11日112 views评论

阅读全文

安全文章

TeamServer 启动流程分析

这是[信安成长计划]的第 10 篇文章0x00 目录0x01 基本校验与解析0x02 初始化0x03 启动 Listeners在之前的分析中，都是针对 CobaltStrike 整...

01月28日156 views评论

阅读全文

安全工具

cobaltstrike 常用功能使用

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

01月22日141 views评论

阅读全文

安全文章

Cobalt Strike 初体验 | 人人都可上手的红队工具

Cobalt Strike 是一款常用于后渗透的神器，这个工具以团队作为主体，共享信息，拥有多种协议上线方式，集成了端口转发，端口扫描，socket 代理，提权，钓鱼等。除去自身功能外，Cobalt ...

01月19日183 views评论

阅读全文

安全工具

CobaltStrike插件更新(新增域渗透模块)

关于这个CobaltStrike插件，可以看这里：分享一个好用的CobaltStrike插件这次主要更新了域渗透相关模块功能，在实际HW和红蓝对抗中，可以极大的简化大家的时间，提升工作效率。以下随便列...

01月07日392 views评论

阅读全文

安全文章

有几百个补丁的机器提不下来？利用 Metasploit 试试

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是渗透攻击红队的第 70 篇文章，本公众号会记录一些红队攻击的案例，不定时更新！请勿利用文章内的相关技术从事非法测试...

01月07日113 views评论

阅读全文

安全博客

CobaltStrike二开环境初探

前言我们使用CobaltStrike的时候，进行性的需要进行二次开发，使其对应的功能更加丰富，更加方便我们团队联合进行渗透的稳定性和隐蔽性。反编译 IntelliJ IDEA 自带了一个反编译jav...

01月06日138 views评论

阅读全文

先知文章

CobaltStrike特征隐藏 - kosakd

前言最近有很多同学私信我，说咋渗透？没有一个完整渗透流程？工具不会用？今天他来了，这次给同学们带来，cs特征隐藏， cs的基础用法，网上也有一大堆，先知社区也有很多大佬写得很详细了，我这里就不在讲...

12月31日196 views评论

阅读全文

安全文章

Cobaltstrike系列教程(二)Listner与Payload生成

0x000-前文PS:原本想完成日更目标的，研究无线，就没更，加班~0x001-Listner(监听器)介绍①Cobaltstrike listner简介可能有一些小白并不理解什么叫做listner ...

12月31日127 views评论

阅读全文

安全文章

蓝色吃定红色-爆破CS Teamserver 密码

0x00:简介#Cobalt strike(下面简称 CS)#众所周知,CS是一个以MSF为基础的GUI框架式“多人运动”渗透测试工具，集成了端口转发、服务扫描、自动化溢出，多模式端口监听，exe、p...

12月31日232 views评论

阅读全文

安全文章

BeaconEye分析以及Bypass思考

0x01 核心原理BeaconEye的核心原理是通过扫描 CobaltStrike中的内存特征，并进行 BeaconConfig扫描解析出对应的 Beacon信息，项目地址是https://githu...

12月31日361 views评论

阅读全文

工具的使用 | CobaltStrike中DNS Beacon的使用

走近Windows中的提权行为

TeamServer 启动流程分析

cobaltstrike 常用功能使用

Cobalt Strike 初体验 | 人人都可上手的红队工具

CobaltStrike插件更新(新增域渗透模块)

有几百个补丁的机器提不下来？利用 Metasploit 试试

CobaltStrike二开环境初探

CobaltStrike特征隐藏 - kosakd

Cobaltstrike系列教程(二)Listner与Payload生成

蓝色吃定红色-爆破CS Teamserver 密码

BeaconEye分析以及Bypass思考

在线咨询

微信