cs - 第 12 | CN-SEC 中文网

安全闲碎

译文 | AD CS：从 ManageCA 到 RCE (Webshell)

开卷有益 · 不求甚解前言在我们之前的文章中，我们介绍了一个需要执行 ESC7 攻击以通过滥用 Active Directory 证书服务 (AD CS) 来提升权限的活动。在这次红队演习期间，进...

02月13日140 views评论

阅读全文

安全博客

【知识积累】CS4.4绕过vultr特征检测修改checksum8算法

前言众所周知，关于cs相关的资料都非常的少，并且是打得特别紧，特别是这两年各个安全厂商对cs相关的内容都给予了特征识别等严重的打击，例如vultr网站会检测特征并关停服务器，我们可以同个多种方式更改特...

01月10日99 views评论

阅读全文

先知文章

填坑技巧-CDN隐藏C2 - 耳旁有首歌

cs的基础用法、修改端口、密码的教程网上很多，此处不再赘述。但在搭建域名+CDN隐藏版c2时楼主遇到了不少的坑，在这里顺着搭建的思路慢慢把踩的坑填上。 1.CS证书特征配置 Cobalt Strik...

12月31日120 views评论

阅读全文

先知文章

CobaltStrike特征隐藏 - kosakd

前言最近有很多同学私信我，说咋渗透？没有一个完整渗透流程？工具不会用？今天他来了，这次给同学们带来，cs特征隐藏， cs的基础用法，网上也有一大堆，先知社区也有很多大佬写得很详细了，我这里就不在讲...

12月31日189 views评论

阅读全文

先知文章

cs bypass卡巴斯基内存查杀 2 - WBGlIl

cs bypass卡巴斯基内存查杀上次看到yansu大佬写了一篇cs bypass卡巴斯基内存查杀，这次正好有时间我也不要脸的跟跟风，所以同样发在先知社区 yansu大佬是通过对cs的特征进行byp...

12月31日223 views评论

阅读全文

逆向工程

painLoader 加载器(无疫烦)

开发这款木马加载器（PainLoader）的初衷是我最近这段时间闲的蛋疼。其实主要是最近这段时间自己经历了一些比较难受的事情（Emm，说实话，很难受），为了转移自己的注意力，让自己能稍微缓一缓（但是，...

11月22日96 views评论

阅读全文

安全文章

Cobaltstrike系列教程(十二)CS与MSF,Armitage,Empire会话互转

0x001-Cobaltstrike与MSF会话互转①Metasploit派生shell给Cobaltstrike首先，你需要拿到一个metepreter会话，本例中session为1Cobaltst...

11月13日295 views评论

阅读全文

安全文章

记一次bc渗透过狗过火绒经历

作者：yudays 原文地址：http://33h.co/9nyaj事件起因从某个大佬手上获取到含有漏洞指纹信息的bc的cms。于是想尝试一波。通过指纹找一个站点。PS：本文仅用于技术研究与...

10月30日196 views评论

阅读全文

安全文章

实战|内网渗透--突破安全策略上线CS

作者：1frame，授权转载于先知社区。原文：https://xz.aliyun.com/t/10410前言本文为一篇利用非常规手段突破安全策略的内网渗透记录环境简述&说明web打点getsh...

10月29日321 views评论

阅读全文

安全文章

实战微信远程代码执行上线CS

欢迎关注公众号：进德修业行道。一名普通的白帽子，维护着一个既讲技术又有温度的原创号，一如既往地学习和分享，希望大家在紧张而忙碌的生活中可以在这里安静的学习，前行的道路上感谢有您的关注与支持。生成C语言...

10月28日192 views评论

阅读全文

安全工具

github上有人公开了CS4.4以及其组件，有需要的看下吧，后门自测。 https://github.com/JUICY00000/Cobalt4.4

原文始发于微信公众号（）：github上有人公开了CS4.4以及其组件，有需要的看下吧，后门自测。nnhttps://github.com/JUICY00000/Cobalt4.4

10月27日496 views评论

阅读全文

安全文章

网络攻防｜如何让自己的CobaltStrike服务器隐匿（一）

点击上方蓝字关注我们0x00 前言本文提供几种方法来对cs服务器进行隐藏，降低被发现的概率。0x01 CS服务端配置购买服务器及上传cs、配置Java环境等操作此处省略1.1 服务器禁ping当服务器...

10月20日230 views评论

阅读全文

在线咨询

微信