strike - 第 14 | CN-SEC 中文网

安全闲碎

基于 Microsoft Graph API 的 Cobalt Strike HTTPS 信标

介绍GraphStrike 是一套工具，使 Cobalt Strike 的 HTTPS Beacon 能够使用Microsoft Graph API进行 C2 通信。所有 Beacon 流量将通过攻击...

01月23日73 views评论

阅读全文

安全工具

一个生成.exe即可免杀的 Cobalt Strike 插件

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

01月17日91 views评论

阅读全文

安全工具

HiddenDesktop：一款针对Cobalt Strike设计的HVNC隐藏桌面工具

关于HiddenDesktop HiddenDesktop是一款针对Cobalt Strike设计的HVNC隐藏桌面工具，该工具专为红队研究人员设计，支持通过远程桌面会话来与目标远程设备执行交互。...

01月15日60 views评论

阅读全文

安全文章

内网渗透实战技术攻略指南

当今，网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中，一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗，国际上常称之为APT（Advanced Persistent Threat，高级...

01月13日150 views评论

阅读全文

打造属于你自己的Cobalt Strike插件

2022年没事的时候录过一个Cobalt Strike插件开发的视频，希望能帮助到你，里面有些英文念得不是很标准望体谅。最近在沉淀相关的东西，到时会一并发出来。地址：https://www.bil...

01月13日安全文章29 views评论

阅读全文

安全文章

只会fscan？？如何学习内网渗透？？？？

01月13日36 views评论

阅读全文

安全文章

剖析Cobalt Strike的DLL Stager

前言NVISO最近监测到了针对其金融部门客户的作为目标的行动。根据员工关于可疑邮件的报告，该攻击在其开始阶段就被发现。虽然没有造成任何伤害，但我们通常会确定任何与之相关的指标，以确保对实施此行为者进行...

01月11日31 views评论

阅读全文

安全工具

一款可以换icon并且免杀的Cobalt Strike插件

01月10日30 views评论

阅读全文

安全文章

利用 CloudFront 中继 Cobalt Strike 流量

0x00 前言本文主要分享一下如何利用 CloudFront 中继 Cobalt Strike 流量。可以说这是一个非常古老的技术了，继各大云厂商（AWS、Azure、GCP、AliCloud）纷纷 ...

01月05日40 views已关闭评论

阅读全文

安全文章

CobaltStrike Aggressor Script 实现 Beacon 上线告警功能

0x00 前言把之前写的一个笔记翻出来，思路比较简单，所以也就不额外的添加内容直接发出来了。最近在研究CobaltStrike，有一个使用场景是说，当我把钓鱼邮件发出去了，等着Beacon上线的这段...

01月05日24 views已关闭评论

阅读全文

Cobalt Strike流量分析（检测与隐藏）

原文始发于微信公众号（）：Cobalt Strike流量分析（检测与隐藏）

12月26日安全文章76 views评论

阅读全文

安全文章

【内网渗透】隐藏cobaltstrike服务器—自定义证书+C2侧写

简介自定义证书查看Cobalt strike默认证书发现特征含有cobaltstrike关键字常用keytool命令查看证书文件：keytool -list -v -keystore xx.store...

12月23日31 views评论

阅读全文

在线咨询

微信