一、简述 CrossC2插件是为企业和红队人员提供的安全框架，支持 CobaltStrike 对其他平台的渗透测试（Linux / MacOS /...），支持自定义模块，并包括一些常用的渗透模块。 利用CrossC2插件通过在Linux上执行木马反弹一个CobaltStrike类型 ...

检测加密免杀等技术的研究。 简而言之：一个CS的简单小插件，目的就是上线Linux主机， 可做一些简单 ...

，过流量检测加密免杀等技术的研究。 简而言之：一个CS的简单小插件，目的就是上线Linux主机， 可做一些 ...

为获得最佳的阅读体验，请访问我的个人主页: https://xzajyjs.cn/ 在红蓝对抗中，我们常需要对目标进行长时间的控制，cobaltstrike原生对于上线windows比较轻松友好，但如果是Linux平台就需要用到第三方插件了。 准备工作 这里使用CrossC2的插件 ...

CobaltStrike-机器上线微信提醒 这两天看cs看的头大 原文地址：http://www.nmd5.com/?p=567 Server酱申请账号 我们先申请一个Server酱的账号，使用Github账号即可登录，地址： http://sc.ftqq.com/ 申请SCKEY ...

前言 　　DLL劫持漏洞是老生常谈的一个漏洞，已经被前辈们各种奇技淫巧玩烂。但DLL劫持技术在后渗透和域渗透中的权限提升和权限维持都起到了至关重要的作用。本文简单剖析DLL劫持技术并通过实例应用来查 ...

前言 当获取一台目标服务器权限时，更多是想办法扩大战果，获取目标凭据并横向进行登陆是最快速的拿权方式。但目标所处环境是否可出网，如何利用CobalStrike进行批量上线，正是本文所要讲述的内容。 获取凭据 目标机器CobalStrike上线后，通常先抓取该主机凭据，选择执行 Access ...

1、在Linux客户端下，创建用户： useradd {UserName} -u {RandomID} 2、修改主机用户权限： root用户，可以： sudo vi /etc/sudoers 在 ## Allow root to run any commands anywhere ...