strike - 第 4 | CN-SEC 中文网

安全文章

绕过 EDR 执行横向移动

由于这是我第一次测试 EDR，因此我想要一个开源的 EDR 解决方案，因此选择了 Elastic。本文的前言是避免 EDR 检测并执行对另一台计算机的横向移动。实验室设置来自 Zeropoints...

12月26日37 views评论

阅读全文

安全文章

【渗透测试利器】CS 联动 MSF

CS 联动 MSF 在网络安全领域，MSF（Metasploit Framework）和CS（Cobalt Strike）是两个非常著名的渗透测试工具，它们被安全专家和渗透...

12月26日37 views评论

阅读全文

安全闲碎

kali kde美化系统版导入工具的方法2.0

这个导入推荐全工具导入方法！全部工具导入全部工具导入，下载文件名叫storage.7z，然后放到用户目录（/home/zss）下面解压即可图storage.7z大概3GB左右下载地址链接：https:...

12月22日12 views评论

阅读全文

安全开发

使用传呼酱设置 Cobalt Strike 上线提醒推送微信

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是渗透攻击红队的第 73 篇文章，本公众号会记录一些红队攻击的案例，不定时更新！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章...

12月18日12 views评论

阅读全文

安全文章

每个攻击链阶段的行动安全 (OPSEC)

Each Stages of Attack Kill Chain OPSEC 无论是安全意识钓鱼还是初始访问，行动安全 (OPSEC) 在攻击模拟和钓鱼模拟中都扮演着重要角色。大多数公开知名的工具的签...

12月15日22 views评论

阅读全文

安全文章

Cobalt Strike Postex Kit 套件

Cobalt Strike Postex KitCS 4.10 更新引入了 Postex Kit。这一点被同样在 4.10 中添加的 BeaconGate 盖住了风头（我在我的上一篇文章[1] 中写过...

12月09日56 views评论

阅读全文

安全工具

2024 最新 Kali Linux 定制化魔改，完整版

白小羽系统版本：kali linux 2024.1 固件类型：BIOS 用户: zss 密码: ss 系统压缩大小：18.8 GB，解出来：36.00GB 左右，请提前预留好足够的空间下载链接：...

11月27日127 views评论

阅读全文

安全文章

Cobalt Strike - ReBeacon 合并记录

‍本文主要是针对ReBeacon项目的兼容合并之前二开时留下的记录。主要是将原生Beacon替换为WBGlil大佬的ReBeacon。本人是比较菜的菜鸡，过程有一些错误时间问题就不改了。大佬们多多包容...

11月24日30 views评论

阅读全文

安全文章

从 Cobalt Strike 到 Mimikatz：深入剖析攻击活动

Securonix 威胁研究团队发现了一项针对中文用户的秘密攻击活动，该活动可能通过钓鱼电子邮件发送 Cobalt Strike 负载。攻击者设法横向移动，建立持久性并在系统内潜伏超过两周而不被发现。...

11月24日27 views评论

阅读全文

安全文章

Cobalt Strike - DNS 监听器

这篇博文的目的是逐步记录如何在 Cobalt Strike（4.0 或更高版本）中与域名注册商（例如 GoDaddy）和 Microsoft Azure 云平台结合创建和配置 DNS 侦听器。在我研究...

11月24日27 views评论

阅读全文

安全文章

红队战术：进攻行动中的高级流程监控技术

在这篇博文中，我们将探讨众所周知的进程监控实用程序的强大功能，并展示红队如何在进攻行动中使用这些工具背后的技术。在交战期间，对我们所涉及的系统有良好的技术理解是决定下一步行动的关键条件。收集和分析受感...

11月23日16 views评论

阅读全文

安全文章

Cobalt Strike Beacon 恶意软件分析

我最近从 Malware Bazaar 以 Windows 安装程序文件 (MSI) 的形式获取了一个 Cobalt Strike 样本，我想分享我如何进行初步分类并提取最终配置。我们的样本SHA25...

11月20日21 views评论

阅读全文

在线咨询

微信