注意:文章仅供学习研究使用,请勿将技术用于非法用途准备条件: kali linux2021.2 Parrot...
05月15日42 views评论powershell
漏洞利用
Windows漏洞利用技术 | 红队攻防
05月15日42 views评论powershell
漏洞利用
05月15日42 views评论powershell
漏洞利用
【红队攻防】Windows漏洞利用技术
准备条件: kali linux2021.2 Parrot OS ...
05月14日31 views评论powershell
漏洞利用
命令控制之Windows COM
文章前言红队之间的合作越来越受欢迎,系统管理员也越来越了解工具和技术,因此避免检测是一项艰巨的任务,另一方面,红队一直在寻找使用合法流量或Windows标准功能来隐藏其活动的命令和控制工具,本机Win...
04月13日45 views评论stager
命令
命令控制之DropBox
DropBox简介目前,许多公司使用DropBox作为共享工具和托管数据,因此对DropBox服务器的流量被限制或归类为恶意域是不常见的,由此可以通过滥用DropBox的功能并将其用作命令和控制中转工...
04月04日56 views评论dropbox
目标主机
CS 4.7 Stager 逆向及 Shellcode 重写
1. 概述 一直很想有一个自己的控,奈何实力不允许,CS 仍然是目前市面上最好用的控,但是也被各大厂商盯得很紧,通过加载器的方式进行免杀效果有限,后来看到有人用 go 重写了 CS 的 beacon,...
03月06日72 views评论ptr
shellcode
MSF是啥东西?玩安全的都知道!
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法...
12月21日79 views评论渗透测试
网络安全
windows rootkit初探之隐藏
windows rootkit初探之隐藏Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程...
11月17日142 views评论rootkit
source
新型渗透工具Sliver的流量特征分析与检测
本期作者李昕信息安全部高级安全工程师前言当前各种渗透测试工具层出不穷且更新速度快,安全产品对各类渗透工具的检测难度也随之不断上升。过去几年中Cobalt Strike被攻击者在各种场景中频繁使用,但安...
11月04日513 views评论payload
攻击者
黑客攻击者开始拼凑恶意工具开源片段对目标攻击
思科Talos安全研究人员称,最近发现的网络攻击活动利用了多种开源技术相结合的工具。思科Talos最近确定了一系列文件,他们认为这些文件是被称之为“科学怪人”活动的一系列协调网络攻击的一部分。他们评估...
09月16日32 views评论powershell
网络攻击
CobaltStrike WebServer特征分析
WebServer特征本文简单介绍了Cobalt Stike 4.4版本的一些特征以及缓解措施。webserver处理逻辑漏洞请求状态码异常正常的服务器对于uri的开头不为/的情况,一般都会产生400...
06月01日61 views评论cobaltstrike
http
浅析cobaltstricke原生exe
1.Cobaltstricke生成原生exe,直接点击上线这里会去访问我们C2服务器的一个地址,如下:访问C2的地址查看内容,内容看不懂利用OD,断API——HttpOpenRequestA为什么要断...
06月01日37 views评论api
payload
剖析Cobalt Strike的DLL Stager - translator
剖析Cobalt Strike的DLL Stager NVISO最近监测到了针对其金融部门客户的作为目标的行动。根据员工关于可疑邮件的报告,该攻击在其开始阶段就被发现。虽然没有造成任何伤害,但我们通常...
12月31日104 views评论cobalt
strike
3