cobaltstrike - 第 5 | CN-SEC 中文网

安全工具

CobaltStrike-DNS侦听器

本博客文章的目的是逐步记录如何在 Cobalt Strike（版本 4.0 或更高版本）中结合域注册商（如 GoDaddy）和 Microsoft Azure 云平台创建和配置 DNS 侦听器。介绍...

09月26日23 views评论

阅读全文

安全闲碎

你真的了解CobaltStrike Bof吗？

简介前面其实我们已经讲过Bof这个东西了，并教大家如何去编写，接下来我们需要去了解一下这个Bof文件以及如何去解析这个Bof文件。这样可以让我们更好的去理解Beacon Object File。目标文...

09月24日35 views评论

阅读全文

安全文章

VBS后门的免杀方式的研究

实验对象本次所涉及的杀毒软件主要为 360，辅助对比使用的是火绒。我们本篇文章为了验证结果，主要针对 CobaltStrike 所生成的 vbs 宏代码来进行免杀测试，但实际上就目前...

09月20日21 views评论

阅读全文

安全文章

浅谈红队攻防之道-CobaltStrike钓鱼攻击集锦

打个比方，一片大地上，躺着一群沉睡的人，远处就是火山，马上就要爆发了，你就像个闹钟，面对这些沉睡的人，你想把他们叫醒。你持续不断地响着，有的睡得浅的人，被你叫醒了，跟你一块去叫醒众人，但是人数太多了，...

08月23日30 views评论

阅读全文

应急响应

CobaltStrike溯源反制

CobaltStrike是一款基于java的渗透测试神器，常被业界人称为CS神器。自3.0以后已经不再使用Metasploit框架而作为一个独立的平台使...

08月18日76 views评论

阅读全文

安全博客

CobaltStrike Aggressor Script 实现 Beacon 上线告警功能

0x00 前言把之前写的一个笔记翻出来，思路比较简单，所以也就不额外的添加内容直接发出来了。最近在研究CobaltStrike，有一个使用场景是说，当我把钓鱼邮件发出去了，等着Beacon上线的这段...

08月14日28 views评论

阅读全文

安全开发

如何为 Cobalt Strike 编写可塑性强的 C2 配置文件

因为目标拥有你的工具集签名而陷入评估并不是一件有趣的事情。如果签名很容易被绕过，那就更不有趣了。Cobalt Strike 的 Malleable C2 是一种在命令和控制 (C2) 流量方面避免该问...

08月09日58 views评论

阅读全文

HW&HVV

24HVV-0808 小心！近期多起中招的钓鱼邮件

《秋词二首·其一》唐·刘禹锡自古逢秋悲寂寥，我言秋日胜春朝。晴空一鹤排云上，便引诗情到碧霄。立秋了，分享一首应景的诗给大家。我知道师傅们每天对抗都很累，但坚持就是胜利，加油！一、红队情报（一）最...

08月09日30 views评论

阅读全文

安全文章

聊聊关于Havoc相对于CobaltStrike的评测

前言开更。又到一年一度的时刻哩，另外今年奉劝各位高手管住自己的手，禁止来骗来偷袭，不然真的进来喝茶哟~，场外人员真的3年起步哟~免责声明:本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术...

08月05日112 views评论

阅读全文

安全文章

深入研究C2框架CobaltStrike 篇1

前言在这篇博文中，我们将介绍重要的定义和概念，以帮助防御者（蓝队）了解 Cobalt Strike，并希望找到使用此工具搜寻、应对和归因恶意行为者的新方法。本文内容结合了官方文档、公开研究以及 Man...

08月01日327 views评论

阅读全文

安全文章

隐藏 Cobalt Strike PRO

隐藏 CobaltStrike PRO使用CloudFlared Tunnel和Microsoft 100 Traffic%隐藏您的CobaltStrike 终于在这里看到了新的CobaltStrik...

07月30日106 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/25】

2024-07-25 微信公众号精选安全技术文章总览洞见网安 2024-07-250x1 近期某Rust钓鱼样本分析红蓝攻防研究实验室 2024-07-25 19:19:20近期分析了一款名为“360...

07月26日9 views评论

阅读全文

在线咨询

微信