ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP

  • 69 内网安全-域横向CobaltStrike&SPN&RDP2021-01-16 12:00:59

    免责声明: 内容仅用于技术研究,禁止使用文章中的技术进行非法行为,如利用文章中技术进行非法行为造成的后果与本文作者无关。 演示案例: ➢ 域横向移动RDP传递-Mimikatz ➢ 域横向移动SPN服务-探针,请求,导出,破解,重写 ➢ 域横向移动测试流程一把梭哈-CobaltStrike初体验 #

  • CobaltStrike之信息收集模块System Profiler2020-12-17 22:00:29

    这里进行的信息收集主要已钓鱼为主,利用一个钓鱼网站,当点击了之后会根据useragent等传输信息来判断一些基础的信息,记录点击者ip地址和目标 步骤: 1.找到此模块 2.这里需要将Local URI不需要改动,Local Host写成服务器ip地址,最好是公网ip,这样才能有人访问到,Local Port可以更改,Re

  • 给CobaltStrike写插件(Aggressor脚本)2020-11-30 22:30:25

    作为红队人员来说,CobaltStrike是必不可少的远控。其最大的优势在于能团队协作,并且可以灵活的进行功能扩展。而Aggressor-Script语言就是给CobaltStrike扩展功能的首选语言。 Aggressor-Script语言语法基础 Aggressor-Script语言使用 # 开头,到行尾结束。 变量 Aggressor-Script

  • cobaltstrike 框架简述2020-11-25 22:00:56

     关于cobalt strike,火起来也有好几年了,首先感谢大佬们慷慨相助愿意在网上分享和翻译相关资料,让这么好的渗透测试框架工具被更多人知道 那就来整理一下在使用这个框架的过程中我认为需要了解的小知识点       cobalt strike简称CS,是一款GUI框架式的渗透测试工具,集成了很多功能

  • CobaltStrike3.14安装2020-09-22 02:01:01

    工具简介 Cobalt Strike 一款以 Metasploit 为基础的 GUI 框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell 木马生成等。钓鱼攻击包括:站点克隆,目标信息获取,java 执行,浏览器自动攻击等。Cobalt Strike 主要用于团队作战,可谓是团队渗透神器,能让

  • cobaltstrike使用笔记22020-02-19 17:00:28

    0x01 cs服务端绕过流量检测 定义C2的通信格式,修改CS默认的流量特征 编写Profiles: 开源Profiles:https://github.com/rsmudge/Malleable-C2-Profiles      随便找一个,尽量找最近的,我用的是ocsp.profile 将代码复制下来到我们的服务端cs目录下,再给其可执行权限 然后测试运行

  • 解决关闭SSH进程CobaltStrike自动关闭2020-01-07 13:00:43

    解决关闭SSH进程CobaltStrike自动关闭 0x0 那么为什么ssh一关闭,程序就不再运行了? 答:元凶:SIGHUP 信号 让我们来看看为什么关掉窗口/断开连接会使得正在运行的程序死掉。 在Linux/Unix中,有这样几个概念: 进程组(process group):一个或多个进程的集合,每一个进程组有唯一一个进程组ID,即进

  • Cobaltstrike系列教程(二)-Listner与Payload生成 heatlevel2019-12-24 15:03:30

    0x000-前文 Cobaltstrike系列教程(一)简介与安装 0x001-Listner(监听器)介绍   ①Cobaltstrike listner简介 可能有一些小白并不理解什么叫做listner,在此科普一下。Listner(监听器):专门用于对其他对象身上发生的事件或状态改变进行监听和相应处理的对象,当被监视的对象发生情况

  • Cobaltstrike指令大全/beacon命令2019-12-08 18:04:07

        BeaconCommands=============== Command Description ------- ----------- browserpivot 注入受害者浏览器进程 bypassuac 绕过UAC cancel 取消正在进行的下载 cd

  • Cobaltstrike安装2019-12-05 18:00:33

    1.下载JDK http://www.oracle.com/technetwork/java/javase/downloads/java-archive-javase8-2177648.html#jdk-8u121-oth-JPR 2.解压 tar -xzvf jdk-8u91-linux-x64.tar.gzmv jdk1.8.0_91 /optcd /opt/jdk1.8.0_91 3.设置环境变量 vim ~/.bashrc # install JAVA JDKexport JAV

  • Cobalt Strike简单使用(9,29第十五天)2019-10-07 21:55:33

    本文转自:https://www.cnblogs.com/yuanshu/p/11616657.html   一、介绍:   后渗透测试工具,基于Java开发,适用于团队间协同作战,简称“CS”。   CS分为客户端和服务端,一般情况下我们称服务端为团队服务器,该工具具有社工功能(社会工程学攻击),团队服务器可以帮助我们收集信息以及管理

  • Cobaltstrike系列教程(一)简介与安装2019-08-01 20:03:03

    0x000-前言 有技术交流或渗透测试培训需求的朋友欢迎联系QQ547006660 2000人网络安全交流群,欢迎大佬们来玩 0x001-Cobaltstrike简介 Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。这款神器许多大佬们都已经玩的很6,我一个菜鸡玩的略有心得,因此写一

  • CobaltStrike 应用教程2019-07-29 23:56:42

    课程大纲 第一章:介绍与安装 介绍与安装 第二章:payload 应用 创建监听及生成 payloadoffice 宏 payload 应用https payload 应用搜集目标基本信息网页挂马应用钓鱼页面应用批量发送钓鱼邮件 第三章:免杀应用 使用 c# 免杀使用 powershell 免杀使用 hanzoInjection 免杀使用 veil 免杀

首页 < 1 2
关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有