1.打开Cobalt-Strike生产Office宏病毒。 首先需要设置监听器、因为钓鱼的目标比较单纯，在这里就不采用域前置技术。 然后使用攻击模块，生产Office宏病毒。 设置好监听器。 生成宏病毒 2. ...

题记 今天我终于把规划已久的技术完成了，badusb买了1个多月了，我的快乐值是与我的技术提升正相关的。技术流程就是WIN+R >> CMD打开POWERSHELL >> POWERSHELL远程执行CobaltStrike生成的PS1文件 >> ...

CS初始化 将CS的安装包解压到kali上，CS是通过Java写的，具有跨平台性，但是需要通过teamserver的启动器去启动，而不能直接jar启动 启动CS 基本Beacon操作 简单的进行渗透 1.新建Listeners Cobalt Strike ...

生成shellcode C加载实现免杀 ...

#Cobalt Strike新增了几种上线方式 介绍：Staged 和 Stageless 的区别. 前者的实际功能只是和 C2 建立连接并接收 Payload, 然后加载执行, 而 Stageless 直接省去了接收 Payload 的步骤. Stageless 生成除了的 Payload ...

powershell是一个很好的宝藏库，在内网中可能会给出意外惊喜。 挑一点重点说说,本文的杀软以火绒为主。 其实我们都用过powershell， 比如ls，dir ...

题记 很久之前我看到公众号讲进程迁移的文章，cs上线机器如果你不知道上线时间的话很有可能机器刚上线就跑了（例如xss的flash钓鱼大法），在比如遇到杀软被杀的话，如果进程迁移的快很可能我们就成功了。所以这里研究一下cs上线机器自动进行进程迁移migrate。 1 加载自定义 ...

前言 将cs服务端直接部署在服务器上是一种很危险的行为，很容易就会被探测到，本次cs服务端部署在一个本地虚拟机内，利用frp将监听端口转发到公网上，实现本地上线 步骤 创建监听器 本次使用的是cs4.1版本（成功与否与版本没有关系），teamserver启在本地的一台kali虚拟机上，先 ...