GraphStrike 是一套工具,使 Cobalt Strike 的 HTTPS Beacon 能够使用Microsoft Graph API进行 C2 通信。所有 Beacon 流...
Cobalt Strike高阶玩法
前言本公众号仅用作技术研究,利用此文提及到的知识造成的任何直接或者间接的后果及损失,均由使用者本人负责,本人不为此承担任何责任,本文中涉及的漏洞复现,均是自己搭建的本地靶场,禁止非法攻击未授权站点。一...
【DFIR报告翻译】OneNote? RansomNote!
# KEY TAKEAWAYS #划重点1、时间入侵发生在2023年2月底,攻击团伙开始流行投递OneNote文件进行钓鱼攻击,在这个入侵案例中攻击团伙投递了IcedID恶意软件。2、TTRIcedI...
工业4.0时代保护汽车行业的APT攻击
介绍汽车行业因其广泛的影响范围(涵盖汽车制造技术和关键运营基础设施)而长期以来一直吸引着网络威胁组织。作为全球最大的行业之一,汽车行业为网络犯罪分子提供了有利可图的间谍活动和经济机会。我们根据 202...
『红蓝对抗』无文件落地攻击手法
点击蓝字 关注我们日期:2024年04月19日作者:hdsec介绍:总结几种 windows 中常见的无文件落地攻击手法,实际应用中还需结合免杀处理。0x00 前言无文件落地攻击(Fileless A...
Cobalt Strike流量改造
1:证书设置这里我们直接伪造成bilibili的通过网页查看证书详情:2:上线流量设定这里还是比较简单的请求路径请求地址这里可以依据实际情况改比如这里直接cv3:心跳流量这里我设置的是bilibil对...
Cobalt Strike特征隐藏
前言首先红蓝对抗的时候,如果未修改CS特征、容易被蓝队溯源。前段时间360公布了cobalt strike stage uri的特征,并且紧接着nmap扫描插件也发布了。虽说这个特征很早就被发现了,但...
闲谈免杀三
本文作者:zedxx10,本文为zedxx10大佬投稿文章,感谢师傅的文章!1. 前言本次文章主要讲解和展示cobalt strike在对抗主流国外edr和主流大型杀软的测试效果。本文使用的cobal...
Cobalt Strike 免杀插件
01 工具介绍 CS 免杀插件绕过Windows defender DISCLAIMER: This tool is intended for security resea...
利用Microsoft Graph API实现CS流量伪装
forever young不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人01背景安全小白团我们在Red Siege很自豪地介绍GraphStrike:这是一套...
内网穿透大杀器cobalt strike介绍与实战
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
YARP 作为 Cobalt Strike C2 重定向器
YARP:另一个反向代理是 Microsoft 开发的一个 .NET 库,旨在在 ASP.NET Core 基础架构之上运行。YARP 的预期用例是位于后端和前端服务之间,以提供反向代理和负载平衡服务...