cobaltstrike - 第 7 | CN-SEC 中文网

安全工具

具有内存逃避功能的 Cobaltstrike UDRL

Cobaltstrike UDRL 特征：通过调用堆栈制作重定向所有 WININET 调用在睡眠期间加密信标在睡眠期间加密信标堆加载程序自删除调用堆栈示例：创建线程：互联网开放A: 等待...

06月06日113 views评论

阅读全文

安全工具

manjusaka：WEB界面的高仿CobaltStrike C2远控Tools

0x01 工具介绍 manjusaka牛屎花是一款基于WEB界面的远程主机管理工具，系统架构见下图。0x02 使用方法配置conf.toml 运行主文件 [root@devops nps]# ./m...

05月19日49 views评论

阅读全文

安全新闻

【高级威胁追踪(APT)】警惕来自Timitator组织RUST特马的攻击

概述Timitator(战术模仿者) 组织自2022年到2023年针对我国的能源、高校、科研机构及军工等行业进行攻击，主要采取鱼叉、nday等方式进行打点。其鱼叉攻击分别投递过exe、chm、iso(...

05月13日93 views评论

阅读全文

安全工具

Cobaltstrike简介、安装及简单使用

今天整理了一下学习cobalt strike的笔记，记录一下。工具分享CS4.0链接：https://pan.baidu.com/s/1kCxYpdjgVWSSgEFObU0nLw提取码：38pz工具...

05月08日69 views评论

阅读全文

安全工具

【RedPersist】一款Windows持久化工具

0x02 工具介绍 RedPersist是一款用C#开发的Windows持久化工具，也可配合CobaltStrike使用。 0x03 编译项目需要第三方插件 TaskScheduler...

04月28日66 views评论

阅读全文

安全工具

红队工具 | CobaltStrike权限维持插件分享

0x01 简介 EasyPersistent,是一个用于windows系统上权限维持的Cobalt Strike CNA 脚本。脚本整合了一些常用的权限维持方法，使用反射DLL模块可使用API对系统...

04月23日48 views评论

阅读全文

安全文章

Cobalt Strike特征隐藏

前言首先红蓝对抗的时候，如果未修改CS特征、容易被蓝队溯源。前段时间360公布了cobalt strike stage uri的特征，并且紧接着nmap扫描插件也发布了。虽说这个特征很早就被发现了，但...

04月15日92 views评论

阅读全文

安全工具

Pillager：后渗透环境中信息收集的高效工具

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。Pi...

04月15日110 views评论

阅读全文

安全文章

红队基础设施部署-Azure CDN

欢迎加入我的知识星球:目前正在更新域和免杀相关的文章，大部分会在群内交流或直接私聊我即可，等域相关的文章做的差不多了我会更新免杀的东西，99的价格你买的到的不仅仅是星球内的资源，更是群内的氛围，群内杜...

04月14日30 views评论

阅读全文

程序逆向

「免杀对抗」怎样实现一个基础的shellcodeloader

在越来越多的攻防演练项目中，上线机器至C2（Command & Control）以及钓鱼打开内网入口点都需对其所使用的落地文件进行处理，因此免杀是这类项目中至关重要的一环。目前...

04月02日80 views评论

阅读全文

安全文章

CobaltStrike静态免杀技术深探：突破防线的关键一步

免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。前言本文主要针对CobaltS...

04月02日94 views评论

阅读全文

安全工具

简单好用的CobaltStrike提权插件

大家好，我是3had0w，今天给大家分享一个我最近在写的CobaltStrike后渗透插件(PostExpKit)，目前暂时只完成了提权模块，其他模块功能还在编写和测试...。为什么写这个插件？因...

04月02日291 views评论

阅读全文

在线咨询

微信