为获得最佳的阅读体验，请访问我的个人主页: https://xzajyjs.cn/ 在红蓝对抗中，我们常需要对目标进行长时间的控制，cobaltstrike原生对于上线windows比较轻松友好，但如果是Linux平台就需要用到第三方插件了。 准备工作 这里使用CrossC2的插件 ...

背景 此前网络上出现了一些针对CobaltStrike的特征检测手段，利用了CS服务器中的一个特征后门来检测CS服务器，做网络测绘，详细文章可以看https://mp.weixin.qq.com/s/BLM8tM88x9oT4CjSiupE2A,网上也出现了一些规避手段，比如讲Starge监听 ...

CobaltStrike-机器上线微信提醒 这两天看cs看的头大 原文地址：http://www.nmd5.com/?p=567 Server酱申请账号 我们先申请一个Server酱的账号，使用Github账号即可登录，地址： http://sc.ftqq.com/ 申请SCKEY ...

前言 　　DLL劫持漏洞是老生常谈的一个漏洞，已经被前辈们各种奇技淫巧玩烂。但DLL劫持技术在后渗透和域渗透中的权限提升和权限维持都起到了至关重要的作用。本文简单剖析DLL劫持技术并通过实例应用来查 ...

前言 当获取一台目标服务器权限时，更多是想办法扩大战果，获取目标凭据并横向进行登陆是最快速的拿权方式。但目标所处环境是否可出网，如何利用CobalStrike进行批量上线，正是本文所要讲述的内容。 获取凭据 目标机器CobalStrike上线后，通常先抓取该主机凭据，选择执行 Access ...

一、简述 CrossC2插件是为企业和红队人员提供的安全框架，支持 CobaltStrike 对其他平台的渗透测试（Linux / MacOS /...），支持自定义模块，并包括一些常用的渗透模块。 利用CrossC2插件通过在Linux上执行木马反弹一个CobaltStrike类型 ...

，CrossC2暂时只支持到cobaltstrike3.14版本，4版本因为协议的问题，可以上线但不能执行命 ...

背景 前不久上线了一个 campaign 项目，一个 h5，后端为php，用户可以在微信中通过网页授权的方式登录，然后用微信 openid 作为唯一标识符进行签到和抽奖的操作。 结果后期出现了很多脏数据来冒领抽奖的操作，这些脏数据的出现是因为 openid 被伪造从而顺利入库。 方法 ...