POC (弹记事本的): <script> function gc() { for (var i = 0; ...
09月01日79 views评论0day
cobalt
Cobaltstrike食用指北
一.Cobalt strike简1.cobalt strike介绍:cobalt strike(简称CS)是一款团队作战渗透测试神器,分为客户端及服务端,一个服务端可以对应 多个客户端,一个客户端可以...
08月27日安全博客139 views评论cobalt
strike
Cobalt Strike 4.4 (August 04, 2021)发布
Cobalt Strike 4.4 (August 04, 2021)发布,这次是真的! 千呼万唤始出来,犹抱琵琶半遮面。经过多天量子计算器告诉运算,终于计算出网传泄露的Cobalt S...
08月26日4,476 views101cobalt
strike
【漏洞通告】Hotcobalt:Cobalt Strike 拒绝服务漏洞(CVE-2021-36798)
cobalt strike 快速上手 [一]
非常期待能和大家一起深入交流 , 尤其是涉及到'cs'的隧道通信部分 , 困扰了本人很久 , 至今仍没理解通透 , 哪位老哥对'cs'架构理解已经比较...
08月06日162 views评论cobalt
strike
灵活使用 cobalt strike 的 `spawn` 功能
详情请移步至 '原文链接',有任何问题或者建议,可直接私信或留言,另外,为避免一些不必要的麻烦,文中的一些工具及环境,如有需要,亦可私信 本文始发于微信公众号(红队防线):...
07月27日403 views评论cobalt
strike
Cobalt Strike高级使用技术之隐匿通道篇 part Ⅱ (Tor Fronting)
0x00 前言既Domain Fronting后,在Cobalt Strike隐匿C2服务器又出现了一种新的方法,通过与Tor 将Cobalt Strike伪装的Webserver与Tor对接,再利用...
07月26日379 views评论cobalt
技术
Cobalt strike browser pivot的应用实例
Cobaltstrike 还是除了是最好的域渗透平台,没有之一之外,还是很强大的协同apt平台,其中各种小功能包括邮件钓鱼,网页钓鱼,doc钓鱼等功能,这里我们介绍另外一个在进行渗透和信息收集中很重要...
07月25日170 views评论cobalt
strike
去除Cobalt Strike 3.12“空格”特征版本
前言关于Cobalt Strike “空格”特征详细说明,请看:https://mp.weixin.qq.com/s/qgfP2hCpes7HNbB5Z18u5w去除过程关于失败的过程一句话描述下:j...
07月25日207 views评论cobalt
版本
全网最全的Cobalt Strike使用教程系列-基础篇
作者:C1ay,授权转载于国科漏斗社区。前言CS作为红队攻防中的热门工具,是入门红蓝攻防的必学工具之一,在斗哥学习和使用Cobalt Strike 的过程中,发现在网上很难找到较为详细且体系化的文章,...
07月20日591 views评论cobalt
strike
对Cobalt Strike DNS隧道的理解与实战
如何识别恶意Cobalt Strike服务器
来自 | Freebuf摘要Cobalt Strike是一个渗透平台,供安全专业人员用于模拟高级黑客的定向攻击和后渗透行动。该工具由总部位于华盛顿的Strategic Cyber LLC公司开发并授权...
07月09日53 views评论cobalt
渗透
37