BadUsb配合Cobalt-Strike免殺上線 前言: 原理簡介：Badusb的原理是將惡意代碼預置在固件之中，當受害人插入USB時，就會執行惡意代碼進行惡意操作。Badusb將惡意代碼預存在U盤的固件中，導致PC上的殺毒軟件無法應對BadUsb的攻擊。 BadUSB就是通過對U盤的固件 ...

生成shellcode C加載實現免殺 ...

1.打開Cobalt-Strike生產Office宏病毒。 首先需要設置監聽器、因為釣魚的目標比較單純，在這里就不采用域前置技術。 然后使用攻擊模塊，生產Office宏病毒。 設置好監聽器。 生成宏病毒 2. ...

#Cobalt Strike新增了幾種上線方式 介紹：Staged 和 Stageless 的區別. 前者的實際功能只是和 C2 建立連接並接收 Payload, 然后加載執行, 而 Stageless 直接省去了接收 Payload 的步驟. Stageless 生成除了的 Payload ...

powershell是一個很好的寶藏庫，在內網中可能會給出意外驚喜。 挑一點重點說說,本文的殺軟以火絨為主。 其實我們都用過powershell， 比如ls，dir ...

題記 很久之前我看到公眾號講進程遷移的文章，cs上線機器如果你不知道上線時間的話很有可能機器剛上線就跑了（例如xss的flash釣魚大法），在比如遇到殺軟被殺的話，如果進程遷移的快很可能我們就成功了。所以這里研究一下cs上線機器自動進行進程遷移migrate。 1 加載自定義 ...

前言 將cs服務端直接部署在服務器上是一種很危險的行為，很容易就會被探測到，本次cs服務端部署在一個本地虛擬機內，利用frp將監聽端口轉發到公網上，實現本地上線 步驟 創建監聽器 本次使用的是cs4.1版本（成功與否與版本沒有關系），teamserver啟在本地的一台kali虛擬機上，先 ...

題記 最近買了個騰訊雲使，（真香），騰訊雲便宜又好用。既然買了騰訊雲，當然要試試雲函數上線。 環境配置 注冊騰訊雲賬號（API網關第一年免費） vps一台 cs（我用的4.2） 雲函數配置 1、進行雲函數控制台 登錄騰訊雲搜索雲函數，點擊 ...