1.打開Cobalt-Strike生產Office宏病毒。 首先需要設置監聽器、因為釣魚的目標比較單純，在這里就不采用域前置技術。 然后使用攻擊模塊，生產Office宏病毒。 設置好監聽器。 生成宏病毒 2. ...

BadUsb配合Cobalt-Strike免殺上線 前言: 原理簡介：Badusb的原理是將惡意代碼預置在固件之中，當受害人插入USB時，就會執行惡意代碼進行惡意操作。Badusb將惡意代碼預存在U盤的固件中，導致PC上的殺毒軟件無法應對BadUsb的攻擊。 BadUSB就是通過對U盤的固件 ...

題記 今天我終於把規划已久的技術完成了，badusb買了1個多月了，我的快樂值是與我的技術提升正相關的。技術流程就是WIN+R >> CMD打開POWERSHELL >> POWERSHELL遠程執行CobaltStrike生成的PS1文件 >> ...

Cobalt Strike生成后門 1、Payload概念 Payload在滲透測試之中大家可以簡單地理解為一段漏洞利用/植入后門的代碼或程序。 2、Cobalt Strike生成后門 攻擊-->生成后門 我們先來講紅框中的四個生成后門的方式，其余的比較特殊，留作日后單獨講解 ...

首發先知: https://xz.aliyun.com/t/7170 自己還是想把一些shellcode免殺的技巧通過白話文、傻瓜式的文章把技巧講清楚。希望更多和我一樣web狗也能動手做到免殺的實現。 文中我將shellcode免殺技巧分為 "分離“、”混淆“兩個大類 ...

工具免殺 選擇了幾個簡單或者近期還有更新的免殺工具進行學習 ShellcodeWrapper 項目地址 https://github.com/Arno0x/ShellcodeWrapper 該工具的原理是使用異或加密或者aes加密，做到混淆，進行免殺。 先使用msfvenom生成raw ...

msf 生成 shellcode 利用 python 加載 免殺 前言 網上有很多教程，但是可能教程中的payload 放到本地就是沒有辦法跑起來 例如這種報錯就是shellcodeloader的問題 網上的教程大概的shellcodeloader就是這樣，將msf生成 ...