一、简述 CrossC2插件是为企业和红队人员提供的安全框架，支持 CobaltStrike 对其他平台的渗透测试（Linux / MacOS /...），支持自定义模块，并包括一些常用的渗透模块。 利用CrossC2插件通过在Linux上执行木马反弹一个CobaltStrike类型 ...

前言 cobaltstike默认只生成windows载荷，想上线linux主机需要通过ssh回话的方式，CrossC2可以通过生成linux载荷直接上线linux主机（或Mac） 项目地址：https://github.com/gloxec/CrossC2/ 注意事项 首先要注意一点 ...

CobaltStrike-机器上线微信提醒 这两天看cs看的头大 原文地址：http://www.nmd5.com/?p=567 Server酱申请账号 我们先申请一个Server酱的账号，使用Github账号即可登录，地址： http://sc.ftqq.com/ 申请SCKEY ...

前言 　　DLL劫持漏洞是老生常谈的一个漏洞，已经被前辈们各种奇技淫巧玩烂。但DLL劫持技术在后渗透和域渗透中的权限提升和权限维持都起到了至关重要的作用。本文简单剖析DLL劫持技术并通过实例应用来查 ...

前言 当获取一台目标服务器权限时，更多是想办法扩大战果，获取目标凭据并横向进行登陆是最快速的拿权方式。但目标所处环境是否可出网，如何利用CobalStrike进行批量上线，正是本文所要讲述的内容。 获取凭据 目标机器CobalStrike上线后，通常先抓取该主机凭据，选择执行 Access ...

一、Cobaltstrike上线方法——stager 1、stager的特点： 目标机器执行后，会向teamserver发起一个GET请求，从而用post下载真正的shell code。因此stager的体积一般比较小 2、EXE形式的stager： 这个是之前 ...

项目上线 1.编译安装与卸载 　　nginx----------一款比较流行的web服务器软件 　　语法： wget 地址 　　1.将需要的包下载到本地保存 　　　　wget http://nginx.org/download/nginx-1.15.0.tar.gz 　　2.解压当前 ...

CobaltStrike简介与使用 0x00 简介 1. 什么是CobaltStrike？可以用来做什么？ CobatStrike是一款基于java编写的全平台多方协同后渗透攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、远控木马等功能。该工具 ...