，过流量检测加密免杀等技术的研究。 简而言之：一个CS的简单小插件，目的就是上线Linux主机， 可做一些 ...

一、简述 CrossC2插件是为企业和红队人员提供的安全框架，支持 CobaltStrike 对其他平台的渗透测试（Linux / MacOS /...），支持自定义模块，并包括一些常用的渗透模块。 利用CrossC2插件通过在Linux上执行木马反弹一个CobaltStrike类型 ...

前言 cobaltstike默认只生成windows载荷，想上线linux主机需要通过ssh回话的方式，CrossC2可以通过生成linux载荷直接上线linux主机（或Mac） 项目地址：https://github.com/gloxec/CrossC2/ 注意事项 首先要注意一点 ...

CS4.2 已知上线主机 通过扫描内网IP段探测更多内网主机（获取一些内网主机的信息包括权限口令之类） 选择可以上线的服务器 pivoting-->sockes（服务） 监听（端口为cs服务器空闲端口）--> 要查看当前设置的SOCKS服务器，请转到查看-> ...

用msf或者CS时，用VPS做服务器的话，会导致自己的VPS的IP泄露，导致很容易被溯源。 最快最稳 ...

CS如何配置通过CDN上线 原创 Sp4ce 来自公众号： HACK学习呀 原文链接：https://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==&mid=2247490277&idx=1&sn ...

不出网机器CS上线 日期: 2021-07-07 作者: Mr-hello 介绍: 在渗透测试过程中会出现目标机器不通外网的情况，本文介绍通过 pystinger 工具实现上线。 0x00 前言 在普通渗透测试过程中，总会遇到一种情况，在该种情况下，系统只是内网 ...

powershell是一个很好的宝藏库，在内网中可能会给出意外惊喜。 挑一点重点说说,本文的杀软以火绒为主。 其实我们 ...