strike - 第 7 | CN-SEC 中文网

安全工具

CobaltStrike-DNS侦听器

本博客文章的目的是逐步记录如何在 Cobalt Strike（版本 4.0 或更高版本）中结合域注册商（如 GoDaddy）和 Microsoft Azure 云平台创建和配置 DNS 侦听器。介绍...

09月26日22 views评论

阅读全文

安全新闻

窥伺暗藏：Cobalt Strike隐秘攻击活动探析

一、背景Cobalt Strike是一款内网渗透测试框架，简称为CS，它集成了端口转发、服务扫描、多语言平台木马生成、宏病毒生成等功能，同时提供比较丰富的钓鱼攻击方式。因其比较全面的攻击测试功能，在攻...

09月25日71 views评论

阅读全文

安全新闻

黑客利用 GeoServer 漏洞传播 EAGLEDOOR 后门针对亚太目标

导读趋势科技发现高级威胁组织利用最近修补的 OSGeo GeoServer GeoTools 严重安全漏洞，针对亚太敏感地区。此次攻击活动由趋势科技于 2024 年 7 月检测到，并被归属于一个名为...

09月24日36 views评论

阅读全文

安全文章

利用Cobalt Strike攻击配置文件的力量来逃避 EDR

介绍在这篇博文中，我们将介绍每个配置文件选项的重要性，并探讨 Cobalt Strike 框架中使用的默认和自定义 Malleable C2 配置文件之间的差异。通过这样做，我们展示了 Mallea...

09月22日73 views评论

阅读全文

安全文章

使用 CyberChef 解码 Cobalt Strike 下载器脚本

介绍我们最近在 Malware Bazaar 上发现了一个与 Cobalt Strike 工具包相关的简短 .HTA 脚本。该脚本使用了基本的混淆，可以使用 CyberChef 和文本编辑器将其删除。...

09月19日25 views评论

阅读全文

安全开发

自写C2，补充大脑营养，促进骨骼生长

Cobalt Strike 是目前使用人数最多的C2框架。然而这使得它备受各大安全厂商的亲密关注和最深入分析。在大多数环境中，不更改默认设置是行不通的，因为这会立即被检测到。所以在使用此框架时必须要进...

09月16日31 views评论

阅读全文

安全新闻

新的网络攻击利用 Cobalt Strike 负载针对华语企业

中文用户是“高度组织化和复杂的攻击”活动的目标，该活动可能会利用网络钓鱼电子邮件通过 Cobalt Strike 负载感染 Windows 系统。Securonix 研究人员 Den Iuzvyk 和...

09月13日25 views评论

阅读全文

安全文章

突破界限：Cobalt Strike上线Linux服务器实战

在渗透测试和红队行动中，Cobalt Strike（CS）作为一款强大的商业化C2框架，因其出色的功能和易用性而备受青睐。然而，CS默认主要面向Windows平台，对于Linux服务器的控制则需要借助...

09月12日91 views评论

阅读全文

安全工具

使用 EchoStrike（一种基于 Go 的工具，用于道德黑客和红队操作）部署无法检测的反向 shell 并执行隐秘的进程注入

EchoStrike是一款旨在生成不可检测的反向 shell并在 Windows 系统上执行进程注入的工具。通过用Python 编写的交互式向导，用户可以使用高级持久性和加密技术自定义其二进制文件。恶...

09月10日60 views评论

阅读全文

安全工具

安全对抗模拟、红队工具VSHELL（V4.9.3），可以替代Cobalt Strike

安全对抗模拟、红队工具VSHELL（V4.9.3），可以替代Cobalt Strike0x01 工具描述Tool description 为什么选择 vshell vshell 为您提供隧道代理和隐蔽...

09月10日578 views评论

阅读全文

安全文章

揭秘 Cobalt Strike 的make_token命令

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

09月09日39 views评论

阅读全文

安全新闻

深入剖析针对中国用户的 SLOW#TEMPEST 攻击活动

导读Securonix 威胁研究团队发现了一项针对中文用户的秘密攻击活动，该活动可能通过钓鱼电子邮件发送 Cobalt Strike 负载。攻击者设法横向移动，建立持久性并在系统内潜伏超过两周而不被...

08月31日179 views评论

阅读全文

CobaltStrike-DNS侦听器

窥伺暗藏：Cobalt Strike隐秘攻击活动探析

黑客利用 GeoServer 漏洞传播 EAGLEDOOR 后门针对亚太目标

利用Cobalt Strike攻击配置文件的力量来逃避 EDR

使用 CyberChef 解码 Cobalt Strike 下载器脚本

自写C2，补充大脑营养，促进骨骼生长

新的网络攻击利用 Cobalt Strike 负载针对华语企业

突破界限：Cobalt Strike上线Linux服务器实战

使用 EchoStrike（一种基于 Go 的工具，用于道德黑客和红队操作）部署无法检测的反向 shell 并执行隐秘的进程注入

安全对抗模拟、红队工具VSHELL（V4.9.3），可以替代Cobalt Strike

揭秘 Cobalt Strike 的make_token命令

深入剖析针对中国用户的 SLOW#TEMPEST 攻击活动

在线咨询

微信