strike - 第 32 | CN-SEC 中文网

安全文章

通过命名管道分析检测 Cobalt Strike

基本分析Cobalt Strike 在执行其某些命令时会使用一种称为“Fork-n-Run”的特定模式。“Fork-n-Run”模式包括产生一个新进程（也称为牺牲进程）并将shellcode注入其中。...

09月17日134 views评论

阅读全文

安全工具

Cobalt Strike 4.4 (August 04, 2021)完美版，去除所有暗柱

Cobalt Strike 4.4 (August 04, 2021)完美版，去除所有暗柱 2021 年 8 月 4 日 - Cobalt Strike 4.4 ------------...

09月08日5,759 views评论

阅读全文

安全工具

APT组织和黑客最喜欢的工具——Cobalt Strike

主要发现Cobalt Strike 在威胁攻击者的恶意活动中的使用次数正在增加。从 2019 年到 2020 年，使用Cobalt Strike 的威胁攻击者增加了 161%，并且在 2021 年仍持...

09月02日213 views评论

阅读全文

安全文章

【红蓝对抗】cobaltstrike特征修改

前言Cobalt Strike是一款内网渗透测试工具，常被业界人称为CS。Cobalt Strike 2.0版本主要是结合Metasploit可以称为图形化MSF工具。而Cobalt Strike 3...

09月02日359 views评论

阅读全文

安全文章

从Artifact Kit 看 Cobalt Strike的免杀思路

前段时间从vt下载到了一份源码，据说是cs的beacon源码，但研究以后发现实际上是泄露的Artifact Kit组件的源码。虽然当前Cobalt Strike使用Artifact Kit生成的Art...

09月01日857 views评论

阅读全文

安全文章

Cobalt Strike 利用 Chrome 0day 上线

POC (弹记事本的): <script> function gc() { for (var i = 0; ...

09月01日79 views评论

阅读全文

Cobaltstrike食用指北

一.Cobalt strike简1.cobalt strike介绍：cobalt strike（简称CS）是一款团队作战渗透测试神器，分为客户端及服务端，一个服务端可以对应多个客户端，一个客户端可以...

08月27日安全博客139 views评论

阅读全文

安全工具

Cobalt Strike 4.4 (August 04, 2021)发布

Cobalt Strike 4.4 (August 04, 2021)发布，这次是真的！千呼万唤始出来，犹抱琵琶半遮面。经过多天量子计算器告诉运算，终于计算出网传泄露的Cobalt S...

08月26日4,499 views101

阅读全文

安全漏洞

【漏洞通告】Hotcobalt：Cobalt Strike 拒绝服务漏洞（CVE-2021-36798）

0x00 漏洞概述CVE IDCVE-2021-36798时间2021-08-04类 &nbs...

08月08日210 views评论

阅读全文

安全文章

cobalt strike 快速上手 [一]

非常期待能和大家一起深入交流 , 尤其是涉及到'cs'的隧道通信部分 , 困扰了本人很久 , 至今仍没理解通透 , 哪位老哥对'cs'架构理解已经比较...

08月06日162 views评论

阅读全文

安全文章

灵活使用 cobalt strike 的 `spawn` 功能

详情请移步至 '原文链接'，有任何问题或者建议，可直接私信或留言，另外，为避免一些不必要的麻烦，文中的一些工具及环境，如有需要，亦可私信本文始发于微信公众号（红队防线）：...

07月27日403 views评论

阅读全文

安全文章

Cobalt Strike高级使用技术之隐匿通道篇 part Ⅱ (Tor Fronting)

0x00 前言既Domain Fronting后，在Cobalt Strike隐匿C2服务器又出现了一种新的方法，通过与Tor 将Cobalt Strike伪装的Webserver与Tor对接，再利用...

07月26日381 views评论

阅读全文

在线咨询

微信