BadUsb配合Cobalt-Strike免杀上线 前言: 原理简介：Badusb的原理是将恶意代码预置在固件之中，当受害人插入USB时，就会执行恶意代码进行恶意操作。Badusb将恶意代码预存在U盘的固件中，导致PC上的杀毒软件无法应对BadUsb的攻击。 BadUSB就是通过对U盘的固件 ...

生成shellcode C加载实现免杀 ...

1.打开Cobalt-Strike生产Office宏病毒。 首先需要设置监听器、因为钓鱼的目标比较单纯，在这里就不采用域前置技术。 然后使用攻击模块，生产Office宏病毒。 设置好监听器。 生成宏病毒 2. ...

#Cobalt Strike新增了几种上线方式 介绍：Staged 和 Stageless 的区别. 前者的实际功能只是和 C2 建立连接并接收 Payload, 然后加载执行, 而 Stageless 直接省去了接收 Payload 的步骤. Stageless 生成除了的 Payload ...

powershell是一个很好的宝藏库，在内网中可能会给出意外惊喜。 挑一点重点说说,本文的杀软以火绒为主。 其实我们都用过powershell， 比如ls，dir ...

题记 很久之前我看到公众号讲进程迁移的文章，cs上线机器如果你不知道上线时间的话很有可能机器刚上线就跑了（例如xss的flash钓鱼大法），在比如遇到杀软被杀的话，如果进程迁移的快很可能我们就成功了。所以这里研究一下cs上线机器自动进行进程迁移migrate。 1 加载自定义 ...

前言 将cs服务端直接部署在服务器上是一种很危险的行为，很容易就会被探测到，本次cs服务端部署在一个本地虚拟机内，利用frp将监听端口转发到公网上，实现本地上线 步骤 创建监听器 本次使用的是cs4.1版本（成功与否与版本没有关系），teamserver启在本地的一台kali虚拟机上，先 ...

题记 最近买了个腾讯云使，（真香），腾讯云便宜又好用。既然买了腾讯云，当然要试试云函数上线。 环境配置 注册腾讯云账号（API网关第一年免费） vps一台 cs（我用的4.2） 云函数配置 1、进行云函数控制台 登录腾讯云搜索云函数，点击 ...