一、簡述 CrossC2插件是為企業和紅隊人員提供的安全框架，支持 CobaltStrike 對其他平台的滲透測試（Linux / MacOS /...），支持自定義模塊，並包括一些常用的滲透模塊。 利用CrossC2插件通過在Linux上執行木馬反彈一個CobaltStrike類型 ...

檢測加密免殺等技術的研究。 簡而言之：一個CS的簡單小插件，目的就是上線Linux主機， 可做一些簡單 ...

，過流量檢測加密免殺等技術的研究。 簡而言之：一個CS的簡單小插件，目的就是上線Linux主機， 可做一些 ...

為獲得最佳的閱讀體驗，請訪問我的個人主頁: https://xzajyjs.cn/ 在紅藍對抗中，我們常需要對目標進行長時間的控制，cobaltstrike原生對於上線windows比較輕松友好，但如果是Linux平台就需要用到第三方插件了。 准備工作 這里使用CrossC2的插件 ...

CobaltStrike-機器上線微信提醒 這兩天看cs看的頭大 原文地址：http://www.nmd5.com/?p=567 Server醬申請賬號 我們先申請一個Server醬的賬號，使用Github賬號即可登錄，地址： http://sc.ftqq.com/ 申請SCKEY ...

前言 　　DLL劫持漏洞是老生常談的一個漏洞，已經被前輩們各種奇技淫巧玩爛。但DLL劫持技術在后滲透和域滲透中的權限提升和權限維持都起到了至關重要的作用。本文簡單剖析DLL劫持技術並通過實例應用來查 ...

前言 當獲取一台目標服務器權限時，更多是想辦法擴大戰果，獲取目標憑據並橫向進行登陸是最快速的拿權方式。但目標所處環境是否可出網，如何利用CobalStrike進行批量上線，正是本文所要講述的內容。 獲取憑據 目標機器CobalStrike上線后，通常先抓取該主機憑據，選擇執行 Access ...

1、在Linux客戶端下，創建用戶： useradd {UserName} -u {RandomID} 2、修改主機用戶權限： root用戶，可以： sudo vi /etc/sudoers 在 ## Allow root to run any commands anywhere ...