strike - 第 11 | CN-SEC 中文网

安全新闻

代号为“Morpheus 行动”的国际执法行动摧毁了犯罪分子使用的 593 台 Cobalt Strike 服务器。

代号为“Morpheus 行动”的国际执法行动旨在打击对旧版未经授权的Cobalt Strike红队工具的犯罪滥用。 Cobalt Strike 平台是为对手模拟和红队行动而开发的，目前由网络安全软件...

07月04日30 views评论

阅读全文

安全闲碎

IcedID 将 ScreenConnect 和 Streamer 引入 ALPHV 勒索软件部署

划重点 • 2023年10月，我们观察到一起始于垃圾邮件活动的边界突破，该活动分发了一个分支化的IcedID加载器。 • 攻击者使用Impacket的wmiexec和远程桌面协议（RDP）在多个系统上...

07月04日22 views评论

阅读全文

安全新闻

攻击者利用公开的 Cobalt Strike 配置文件

执行摘要在本文中，Unit 42 研究人员详细介绍了最近发现的恶意 Cobalt Strike 基础设施。我们还分享了恶意 Cobalt Strike 样本的示例，这些样本使用了 Malleable ...

07月02日49 views评论

阅读全文

安全文章

监控 Cobalt Strike 信标以获取 Windows 令牌并获得 Kerberos 持久性

在最近的一次攻击中，我和我的队友攻陷了一台 Windows 服务器，一些高权限用户正在连接该服务器。我们不想冒险提取凭证，lsass.exe因为 EDR 会检测到我们，所以我们决定滥用 Windows...

06月27日19 views评论

阅读全文

安全文章

利用 Cobalt Strike 进行 DCOM 滥用和横向移动

介绍在研究横向移动技术时，我偶然发现了Raphael Mudge（Cobalt Strike的创始人）的一篇文章。他详细介绍了为 Matt Nelson 的MMC20 编写攻击脚本。应用横向移动技术。...

06月26日35 views评论

阅读全文

安全文章

利用已知cms漏洞getshell

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

06月24日50 views评论

阅读全文

安全文章

浅谈红队攻防之道-自动化免杀钓鱼

最完美的状态，不是你从不失误，而是你从没放弃成长。∙菜单栏：集成了Cobalt Strike的所有功能。 ∙快捷功能区：列出了常用功能。 ∙目标列表区：根据不同的显示模式，显示已获取权限的主机及目标主...

06月23日24 views评论

阅读全文

安全文章

【渗透工具】Cobalt Strike反制之批量上线

简介 Cobalt Strike是红队必备神器，在每年HW中也是经常出现的后渗透测试工具，目前针对Cobalt Strike修改特征一些手段来逃避流量检测工具，在各种威胁情报中对Coba...

06月20日60 views评论

阅读全文

安全文章

红队活动为 Cobalt Strike 创建反射 DLL

在我的安全评估过程中，我经常依赖用 Python、C#、Go 或 C/C++ 开发的工具。开源工具通常用于生成 PE 文件，而这在红队参与中并不适用，因为我们更愿意避免在磁盘上上传和执行...

06月10日38 views评论

阅读全文

安全闲碎

Ubuntu安装Cobalt strike

Cobalt strike安装教程安装JAVA环境输入命令apt install openjdk-8-jre-headless查询JAVA是否安装成功java -version上传CS压缩包01改变教...

06月09日31 views评论

阅读全文

安全新闻

瞄准国防部！黑客利用 MS Excel 宏在乌克兰发起多阶段恶意软件攻击

Fortinet FortiGuard 实验室近期观察到一次新的复杂网络攻击，其目标是位于乌克兰的端点，目的是部署 Cobalt Strike 并夺取对受感染主机的控制权。Fortinet Forti...

06月05日38 views评论

阅读全文

安全新闻

使用 Cobalt Strike 对 Apache 服务器进行加密劫持

安实验室安全应急响应中心 (ASEC) 正在监控针对存在未修补漏洞或管理不善的脆弱 Web 服务器的攻击。由于 Web 服务器对外开放，目的是向所有可用用户提供 Web 服务，因此这些服务器成为威胁行...

06月03日43 views评论

阅读全文

代号为“Morpheus 行动”的国际执法行动摧毁了犯罪分子使用的 593 台 Cobalt Strike 服务器。

IcedID 将 ScreenConnect 和 Streamer 引入 ALPHV 勒索软件部署

攻击者利用公开的 Cobalt Strike 配置文件

监控 Cobalt Strike 信标以获取 Windows 令牌并获得 Kerberos 持久性

利用 Cobalt Strike 进行 DCOM 滥用和横向移动

利用已知cms漏洞getshell

浅谈红队攻防之道-自动化免杀钓鱼

【渗透工具】Cobalt Strike反制之批量上线

红队活动为 Cobalt Strike 创建反射 DLL

Ubuntu安装Cobalt strike

瞄准国防部！黑客利用 MS Excel 宏在乌克兰发起多阶段恶意软件攻击

使用 Cobalt Strike 对 Apache 服务器进行加密劫持

在线咨询

微信