BadUsb配合Cobalt-Strike免杀上线 前言: 原理简介：Badusb的原理是将恶意代码预置在固件之中，当受害人插入USB时，就会执行恶意代码进行恶意操作。Badusb将恶意代码预存在U盘的固件中，导致PC上的杀毒软件无法应对BadUsb的攻击。 BadUSB就是通过对U盘的固件 ...

题记 很久之前我看到公众号讲进程迁移的文章，cs上线机器如果你不知道上线时间的话很有可能机器刚上线就跑了（例如xss的flash钓鱼大法），在比如遇到杀软被杀的话，如果进程迁移的快很可能我们就成功了。所以这里研究一下cs上线机器自动进行进程迁移migrate。 1 加载自定义 ...

前言 将cs服务端直接部署在服务器上是一种很危险的行为，很容易就会被探测到，本次cs服务端部署在一个本地虚拟机内，利用frp将监听端口转发到公网上，实现本地上线 步骤 创建监听器 本次使用的是cs4.1版本（成功与否与版本没有关系），teamserver启在本地的一台kali虚拟机上，先 ...

; 主机上线。哈哈哈哈哈哈，我就是个人才。这些天有关于美国系统被大规模入侵的新闻，真是强啊，黑客们。 ...

题记 最近买了个腾讯云使，（真香），腾讯云便宜又好用。既然买了腾讯云，当然要试试云函数上线。 环境配置 注册腾讯云账号（API网关第一年免费） vps一台 cs（我用的4.2） 云函数配置 1、进行云函数控制台 登录腾讯云搜索云函数，点击 ...

前言 首先红蓝对抗的时候，如果未修改CS特征、容易被蓝队溯源。 前段时间360公布了cobalt strike stage uri的特征，并且紧接着nmap扫描插件也发布了。虽说这个特征很早就被发现了，但最近正好我的ip被卡巴斯基拉黑了/(ㄒoㄒ)/~~，所以来折腾一下。 关于隐藏cobalt ...

在团体服务器上执行命令，以运行服务器端： sudo ./teamserver 10.0.0.88 backlion //服务器IP地址为10.0.0.88，密码为backlion //加sud ...

Cobalt Strike生成后门 1、Payload概念 Payload在渗透测试之中大家可以简单地理解为一段漏洞利用/植入后门的代码或程序。 2、Cobalt Strike生成后门 攻击-->生成后门 我们先来讲红框中的四个生成后门的方式，其余的比较特殊，留作日后单独讲解 ...