cobaltstrike - 第 8 | CN-SEC 中文网

安全文章

CobaltStrike的狩猎与反狩猎

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文首发在:先知社区https://xz.aliyun.com/t/147980x01 前言又到了...

06月08日51 views评论

阅读全文

安全文章

cobaltstrike域前置+nginx反向代理快速部署指南

前言很久没有玩cs了，拿着之前零零散散的笔记搭环境效率太低，所以整理了一篇思路清晰一点的，方便以后就算时间长了没搞也能快速部署起来。就是比较常规的玩法，用到的是腾讯云的api网关，nginx反向直接做...

06月06日79 views评论

阅读全文

安全工具

具有内存逃避功能的 Cobaltstrike UDRL

Cobaltstrike UDRL 特征：通过调用堆栈制作重定向所有 WININET 调用在睡眠期间加密信标在睡眠期间加密信标堆加载程序自删除调用堆栈示例：创建线程：互联网开放A: 等待...

06月06日145 views评论

阅读全文

安全工具

manjusaka：WEB界面的高仿CobaltStrike C2远控Tools

0x01 工具介绍 manjusaka牛屎花是一款基于WEB界面的远程主机管理工具，系统架构见下图。0x02 使用方法配置conf.toml 运行主文件 [root@devops nps]# ./m...

05月19日54 views评论

阅读全文

安全新闻

【高级威胁追踪(APT)】警惕来自Timitator组织RUST特马的攻击

概述Timitator(战术模仿者) 组织自2022年到2023年针对我国的能源、高校、科研机构及军工等行业进行攻击，主要采取鱼叉、nday等方式进行打点。其鱼叉攻击分别投递过exe、chm、iso(...

05月13日111 views评论

阅读全文

安全工具

Cobaltstrike简介、安装及简单使用

今天整理了一下学习cobalt strike的笔记，记录一下。工具分享CS4.0链接：https://pan.baidu.com/s/1kCxYpdjgVWSSgEFObU0nLw提取码：38pz工具...

05月08日75 views评论

阅读全文

安全工具

【RedPersist】一款Windows持久化工具

0x02 工具介绍 RedPersist是一款用C#开发的Windows持久化工具，也可配合CobaltStrike使用。 0x03 编译项目需要第三方插件 TaskScheduler...

04月28日73 views评论

阅读全文

安全工具

红队工具 | CobaltStrike权限维持插件分享

0x01 简介 EasyPersistent,是一个用于windows系统上权限维持的Cobalt Strike CNA 脚本。脚本整合了一些常用的权限维持方法，使用反射DLL模块可使用API对系统...

04月23日62 views评论

阅读全文

安全文章

Cobalt Strike特征隐藏

前言首先红蓝对抗的时候，如果未修改CS特征、容易被蓝队溯源。前段时间360公布了cobalt strike stage uri的特征，并且紧接着nmap扫描插件也发布了。虽说这个特征很早就被发现了，但...

04月15日98 views评论

阅读全文

安全工具

Pillager：后渗透环境中信息收集的高效工具

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。Pi...

04月15日130 views评论

阅读全文

安全文章

红队基础设施部署-Azure CDN

欢迎加入我的知识星球:目前正在更新域和免杀相关的文章，大部分会在群内交流或直接私聊我即可，等域相关的文章做的差不多了我会更新免杀的东西，99的价格你买的到的不仅仅是星球内的资源，更是群内的氛围，群内杜...

04月14日30 views评论

阅读全文

程序逆向

「免杀对抗」怎样实现一个基础的shellcodeloader

在越来越多的攻防演练项目中，上线机器至C2（Command & Control）以及钓鱼打开内网入口点都需对其所使用的落地文件进行处理，因此免杀是这类项目中至关重要的一环。目前...

04月02日89 views评论

阅读全文

在线咨询

微信