cs - 第 9 | CN-SEC 中文网

安全文章

记一次在演习中攻防角色反复横跳

本文涉及到的内容均为非真实环境，任何攻击行为均需要取得授权！背景：某天公司内部举办了一次攻防演习，防守队为组织本次演习的部门，攻击队则所有部门均可报名，作者作为攻击队参与了本次演习，除了常规的打点、后...

08月12日33 views评论

阅读全文

安全工具

神兵利器 | Cobalt_Strike_Bot - 上线通知插件（附下载）

CobaltStrike上线通知插件，支持：飞书群聊机器人、server酱，大家也可以自己根据源码修改为短信、钉钉、企业微信、Telegram等。项目地址：https://github.com/r1i...

08月12日89 views评论

阅读全文

HW&HVV

红队常用钓鱼方式收集

0x01 Office钓鱼攻击CS生成Office Payload复制好我们的宏代码以后，我们去word里新建一个文件，创建我们需要的宏，宏的位置需要改成当前文件复制好我们CS生成的宏代码到这里，然后...

07月28日144 views评论

阅读全文

安全工具

开源的一款CS Windows v2.0工具集系统

整理了最近所有的工具库资料，话不多说，直接开领！往下往下往下CS Windows v2.0工具集系统CS Windows v2.0基于kali windows v1.1，更新了Wi...

07月15日186 views评论

阅读全文

安全文章

Cobaltstrike狩猎与对抗

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

07月14日72 views评论

阅读全文

安全文章

实战一次真实的域渗透拿下域控

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

07月14日94 views评论

阅读全文

安全文章

CS入门与域前置配置

写在前面 Hvv前连着参加了很多红队项目，看队伍里师傅们内网畅游很羡慕，就把CS的入门和使用提上进程了。正好又轮到我分享，简单记录一下。期待自己内网畅游的...

07月09日1,085 views评论

阅读全文

安全文章

给你的 Cobalt Strike 添上翅膀

废话Cobalt Strike，业界称CS神器，可作为单独的平台使用，分为客户端与服务端，服务端与客户端可一对多，用于团队进行分布式协团操作。其集成了端口转发、扫描多模式端口Listener、Wind...

06月28日1,515 views评论

阅读全文

HW&HVV

【HVV2022】邮件钓鱼bypass附件检测&&杀软一把梭

0x01 前言先申明利益相关方，本文章仅为思路分享，品牌关键处会打码处理，不过确实挺有意思的，某护也快开始了，希望能够提供一些借鉴意义。0x02 ByPass AV将恶意文件，上传到github项目h...

06月28日153 views评论

阅读全文

安全工具

你的Cobalt Strike满配了吗

06月24日307 views评论

阅读全文

安全文章

浅谈EDR绕过

前言我们知道一般EDR对可疑程序进行监控一般都会采用往程序里注入到检测的进程中，通过hook一些敏感的3环API来判断程序是否进行一些恶意操作，那么我们可以通过添加流程缓解措施和漏洞利用保护参考来实...

06月07日140 views评论

阅读全文

安全文章

内网CVE-2022-26923复现

声明以下内容，均为文章作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...

05月24日189 views评论

阅读全文

在线咨询

微信