CHM钓鱼 CHM介绍 CHM（Compiled Help Manual）即“已编译的帮助文件”。它是微软新一代的帮助文件格式，利用HTML作源文，把帮助内容以类似数据库的形式编译储存。利用CHM钓鱼主要原因是因为该文档可以执行cmd命令 这里制作CHM需要用到一个工具 ...

System Profiler使用 System Profiler 模块,搜集目标的各类机器信息（操作系统版本，浏览器版本等） 当受害者访问http://192.168.5.6:80/oa链接时，会跳转到百度页面，同时Cobalt Strike会收集受害者信息，下面页面 ...

前言 首先红蓝对抗的时候，如果未修改CS特征、容易被蓝队溯源。 前段时间360公布了cobalt strike stage uri的特征，并且紧接着nmap扫描插件也发布了。虽说这个特征很早就被发现了，但最近正好我的ip被卡巴斯基拉黑了/(ㄒoㄒ)/~~，所以来折腾一下。 关于隐藏cobalt ...

在团体服务器上执行命令，以运行服务器端： sudo ./teamserver 10.0.0.88 backlion //服务器IP地址为10.0.0.88，密码为backlion //加sud ...

Cobalt Strike生成后门 1、Payload概念 Payload在渗透测试之中大家可以简单地理解为一段漏洞利用/植入后门的代码或程序。 2、Cobalt Strike生成后门 攻击-->生成后门 我们先来讲红框中的四个生成后门的方式，其余的比较特殊，留作日后单独讲解 ...

cobalt strike的用法参照我之前的博客： https://www.cnblogs.com/vege/p/12743274.html 这里只演示上线之后的操作。 Socks代理 开启socks4a代理，通过代理进行内网渗透开启socks，可以通过命令，也可以通过右键 ...

Cobalt Strike简介 Cobalt Strike是一款由java编写的全平台多方协同渗透测试框架，在3.0版本之前它基于Metasploit框架工作，在3.0后的版本以独立成一个渗透测试平台。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、远控木马等功能 ...

Keytool是一个Java数据证书的管理工具,Keytool将密钥（key）和证书（certificates）存在一个称为keystore的文件中,即store后缀文件中。 在keystore里， ...