#Cobalt Strike新增了幾種上線方式 介紹：Staged 和 Stageless 的區別. 前者的實際功能只是和 C2 建立連接並接收 Payload, 然后加載執行, 而 Stageless 直接省去了接收 Payload 的步驟. Stageless 生成除了的 Payload ...

BadUsb配合Cobalt-Strike免殺上線 前言: 原理簡介：Badusb的原理是將惡意代碼預置在固件之中，當受害人插入USB時，就會執行惡意代碼進行惡意操作。Badusb將惡意代碼預存在U盤的固件中，導致PC上的殺毒軟件無法應對BadUsb的攻擊。 BadUSB就是通過對U盤的固件 ...

題記 很久之前我看到公眾號講進程遷移的文章，cs上線機器如果你不知道上線時間的話很有可能機器剛上線就跑了（例如xss的flash釣魚大法），在比如遇到殺軟被殺的話，如果進程遷移的快很可能我們就成功了。所以這里研究一下cs上線機器自動進行進程遷移migrate。 1 加載自定義 ...

; 主機上線。哈哈哈哈哈哈，我就是個人才。這些天有關於美國系統被大規模入侵的新聞，真是強啊，黑客們。 ...

題記 最近買了個騰訊雲使，（真香），騰訊雲便宜又好用。既然買了騰訊雲，當然要試試雲函數上線。 環境配置 注冊騰訊雲賬號（API網關第一年免費） vps一台 cs（我用的4.2） 雲函數配置 1、進行雲函數控制台 登錄騰訊雲搜索雲函數，點擊 ...

1.打開Cobalt-Strike生產Office宏病毒。 首先需要設置監聽器、因為釣魚的目標比較單純，在這里就不采用域前置技術。 然后使用攻擊模塊，生產Office宏病毒。 設置好監聽器。 生成宏病毒 2. ...

前言 首先紅藍對抗的時候，如果未修改CS特征、容易被藍隊溯源。 前段時間360公布了cobalt strike stage uri的特征，並且緊接着nmap掃描插件也發布了。雖說這個特征很早就被發現了，但最近正好我的ip被卡巴斯基拉黑了/(ㄒoㄒ)/~~，所以來折騰一下。 關於隱藏cobalt ...

在團體服務器上執行命令，以運行服務器端： sudo ./teamserver 10.0.0.88 backlion //服務器IP地址為10.0.0.88，密碼為backlion //加sud ...