1:证书设置这里我们直接伪造成bilibili的通过网页查看证书详情:2:上线流量设定这里还是比较简单的请求路径请求地址这里可以依据实际情况改比如这里直接cv3:心跳流量这里我设置的是bilibil对...
04月17日7 views评论cobalt
strike
Cobalt Strike流量改造
04月17日7 views评论cobalt
strike
04月17日7 views评论cobalt
strike
Cobalt Strike特征隐藏
前言首先红蓝对抗的时候,如果未修改CS特征、容易被蓝队溯源。前段时间360公布了cobalt strike stage uri的特征,并且紧接着nmap扫描插件也发布了。虽说这个特征很早就被发现了,但...
04月15日9 views评论cobalt
strike
闲谈免杀三
本文作者:zedxx10,本文为zedxx10大佬投稿文章,感谢师傅的文章!1. 前言本次文章主要讲解和展示cobalt strike在对抗主流国外edr和主流大型杀软的测试效果。本文使用的cobal...
04月09日6 views评论cobalt
shellcode
Cobalt Strike 免杀插件
01 工具介绍 CS 免杀插件绕过Windows defender DISCLAIMER: This tool is intended for security resea...
04月02日11 views评论cobalt
strike
利用Microsoft Graph API实现CS流量伪装
forever young不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人01背景安全小白团我们在Red Siege很自豪地介绍GraphStrike:这是一套...
03月27日5 views评论microsoft
恶意软件
内网穿透大杀器cobalt strike介绍与实战
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
03月25日27 views评论cobalt
strike
YARP 作为 Cobalt Strike C2 重定向器
YARP:另一个反向代理是 Microsoft 开发的一个 .NET 库,旨在在 ASP.NET Core 基础架构之上运行。YARP 的预期用例是位于后端和前端服务之间,以提供反向代理和负载平衡服务...
03月10日16 views评论cobalt
strike
红队攻防文库文章集锦
大势倾轧在即,愿挽天倾者请起身0.红队攻防1.红队实战CVE-2021-42287&CVE-2021-42278 域内提权红队攻防之特殊场景上线cs和msf红队攻防之Goby反杀红队攻防实战之...
03月10日安全文章39 views评论cobalt
rce
如何在Cobalt Strike中使用Payload-Generator实现Payload自动化构建
关于Payload-GeneratorPayload-Generator是一款功能强大的安全测试脚本,该工具专为红队研究人员设计,可以帮助广大研究人员在Cobalt Strike中使用Payload-...
02月28日5 views评论cobalt
payload
使用官方免杀套件Arsenal Kit绕过360与Defender
作为一个顶级远控工具,免杀自然是刚需,Cobalt Strike官方给出了几个指导方向:一是使用Artifact插件,它是Arsenal(武器库)中的一部分,二是使用Veil框架,三是使用Java A...
02月26日118 views评论cobalt
strike
基于Microsoft Graph API上线CS工具
SiegeCast发了两篇关于GraphStrike工具的文章,建议可以先去看一下。 GraphStrike:使用Microsoft Graph API让信标流量消失https://redsiege....
02月16日18 views评论cobalt
microsoft
内网攻防|真实环境下的内网渗透
当今,网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中,一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persistent Threat,高...
02月09日14 views评论内网渗透
网络安全