#Cobalt Strike新增了几种上线方式 介绍：Staged 和 Stageless 的区别. 前者的实际功能只是和 C2 建立连接并接收 Payload, 然后加载执行, 而 Stageless 直接省去了接收 Payload 的步骤. Stageless 生成除了的 Payload ...

BadUsb配合Cobalt-Strike免杀上线 前言: 原理简介：Badusb的原理是将恶意代码预置在固件之中，当受害人插入USB时，就会执行恶意代码进行恶意操作。Badusb将恶意代码预存在U盘的固件中，导致PC上的杀毒软件无法应对BadUsb的攻击。 BadUSB就是通过对U盘的固件 ...

题记 很久之前我看到公众号讲进程迁移的文章，cs上线机器如果你不知道上线时间的话很有可能机器刚上线就跑了（例如xss的flash钓鱼大法），在比如遇到杀软被杀的话，如果进程迁移的快很可能我们就成功了。所以这里研究一下cs上线机器自动进行进程迁移migrate。 1 加载自定义 ...

; 主机上线。哈哈哈哈哈哈，我就是个人才。这些天有关于美国系统被大规模入侵的新闻，真是强啊，黑客们。 ...

题记 最近买了个腾讯云使，（真香），腾讯云便宜又好用。既然买了腾讯云，当然要试试云函数上线。 环境配置 注册腾讯云账号（API网关第一年免费） vps一台 cs（我用的4.2） 云函数配置 1、进行云函数控制台 登录腾讯云搜索云函数，点击 ...

1.打开Cobalt-Strike生产Office宏病毒。 首先需要设置监听器、因为钓鱼的目标比较单纯，在这里就不采用域前置技术。 然后使用攻击模块，生产Office宏病毒。 设置好监听器。 生成宏病毒 2. ...

前言 首先红蓝对抗的时候，如果未修改CS特征、容易被蓝队溯源。 前段时间360公布了cobalt strike stage uri的特征，并且紧接着nmap扫描插件也发布了。虽说这个特征很早就被发现了，但最近正好我的ip被卡巴斯基拉黑了/(ㄒoㄒ)/~~，所以来折腾一下。 关于隐藏cobalt ...

在团体服务器上执行命令，以运行服务器端： sudo ./teamserver 10.0.0.88 backlion //服务器IP地址为10.0.0.88，密码为backlion //加sud ...