BadUsb配合Cobalt-Strike免殺上線 前言: 原理簡介：Badusb的原理是將惡意代碼預置在固件之中，當受害人插入USB時，就會執行惡意代碼進行惡意操作。Badusb將惡意代碼預存在U盤的固件中，導致PC上的殺毒軟件無法應對BadUsb的攻擊。 BadUSB就是通過對U盤的固件 ...

題記 很久之前我看到公眾號講進程遷移的文章，cs上線機器如果你不知道上線時間的話很有可能機器剛上線就跑了（例如xss的flash釣魚大法），在比如遇到殺軟被殺的話，如果進程遷移的快很可能我們就成功了。所以這里研究一下cs上線機器自動進行進程遷移migrate。 1 加載自定義 ...

前言 將cs服務端直接部署在服務器上是一種很危險的行為，很容易就會被探測到，本次cs服務端部署在一個本地虛擬機內，利用frp將監聽端口轉發到公網上，實現本地上線 步驟 創建監聽器 本次使用的是cs4.1版本（成功與否與版本沒有關系），teamserver啟在本地的一台kali虛擬機上，先 ...

; 主機上線。哈哈哈哈哈哈，我就是個人才。這些天有關於美國系統被大規模入侵的新聞，真是強啊，黑客們。 ...

題記 最近買了個騰訊雲使，（真香），騰訊雲便宜又好用。既然買了騰訊雲，當然要試試雲函數上線。 環境配置 注冊騰訊雲賬號（API網關第一年免費） vps一台 cs（我用的4.2） 雲函數配置 1、進行雲函數控制台 登錄騰訊雲搜索雲函數，點擊 ...

前言 首先紅藍對抗的時候，如果未修改CS特征、容易被藍隊溯源。 前段時間360公布了cobalt strike stage uri的特征，並且緊接着nmap掃描插件也發布了。雖說這個特征很早就被發現了，但最近正好我的ip被卡巴斯基拉黑了/(ㄒoㄒ)/~~，所以來折騰一下。 關於隱藏cobalt ...

在團體服務器上執行命令，以運行服務器端： sudo ./teamserver 10.0.0.88 backlion //服務器IP地址為10.0.0.88，密碼為backlion //加sud ...

Cobalt Strike生成后門 1、Payload概念 Payload在滲透測試之中大家可以簡單地理解為一段漏洞利用/植入后門的代碼或程序。 2、Cobalt Strike生成后門 攻擊-->生成后門 我們先來講紅框中的四個生成后門的方式，其余的比較特殊，留作日后單獨講解 ...