工具介绍 懒鬼插件 懒懒懒懒懒,我凭本事打下来的SESSION,为什么还要自己动手去后渗透? 从各种地方搜集来的奇怪的插件 自己审计了一番,确保没有后门,源码都放在dev目录下 不保证免...
Cobalt Strike 和一对 SOCKS 代理引发 LockBit 勒索软件事件
【翻译】Cobalt Strike and a Pair of SOCKS Lead to LockBit Ransomware – The DFIR Report关键要点本次入侵始于下载和执行一个伪...
LockBit勒索软件案例(CS+Socks5)
蛇来运转,鸿运新年HAPPY SPRING FESTIVAL读者朋友们新年快乐!2025年一起继续学习新的知识为网络安全添砖加瓦来个红包,解密之后支付宝口令红包领取:H4sIAKA1n2cA/wWAI...
Cobalt Strike 和 SOCKS 导致 LockBit 勒索软件
关键要点此次入侵始于下载并执行冒充 Windows Media 配置实用程序的 Cobalt Strike 信标。威胁者使用 Rclone 从环境中窃取数据。他们首先尝试 FTP 传输,但失败了,然后...
第八届西湖论剑·中国杭州网络安全技能大赛初赛官方Write Up(下)
2025年1月18日,第八届西湖论剑网络安全技能大赛初赛落下帷幕!来自全国420所高校、758支战队、3960人集结线上初赛!6小时激战,18次一血争夺!战队比拼互不相让,比赛如火如荼!为帮助各位选手...
使用 Windows API 实现 WinRM shell 客户端的 Cobalt Strike BOF
Cobalt Strike BOF 使用 Windows API 实现 WinRM shell 客户端。例:beacon> winrm-client --host ws2 --cmd "whoa...
网络渗透大杀器:Cobalt Strike实操全揭秘
免责声明: 该文章所涉及到的安全工具和技术仅做分享和技术交流学习使用,使用时应当遵守国家法律,做一位合格的白帽专家。 使用本工具的用户需要自行承担任何风险和不确定因素,如有人利用工具做任何后果均由使用...
网安原创文章推荐【2025/1/8】
2025-01-08 微信公众号精选安全技术文章总览洞见网安 2025-01-08 0x1 蓝凌0A任意文件读取(在野)Kokoxca安全 2025-01-08 23:12:39 本文分析了蓝凌0A软...
网安全牛马注意了!!!某提权工具被投毒植入后门
昨天圈内就开始流传某提权工具被植入后门经微步研判,该事件为东南亚APT组织“海莲花”利用GitHub发布带有木马的Cobalt Strike漏洞利用插件,针对网络安全人员发起的定向攻击。攻击者在此次攻...
Cobalt Strike | UDRL简单配置
cs4.9的下载、解压和连接server不写了,网上有的。以下kit的链接:https://pan.baidu.com/s/1mu6rpmHoGQ-lTPmSll14tg?pwd=test 提取码: ...
监控 Cobalt Strike beacon 以获取 Windows 令牌并实现 Kerberos 持久化
Monitor Cobalt Strike beacon for Windows tokens and gain Kerberos persistenc在最近的一次渗透测试中,我和团队成员成功入侵了一...
渗透测试工具整理|杂项篇
无线网络Wifiphisher:能够对WPA加密的AP无线热点实施自动化钓鱼攻击,并获取密码账户。https://github.com/wifiphisher/wifiphisherEvilginx:...
37