1.打開Cobalt-Strike生產Office宏病毒。 首先需要設置監聽器、因為釣魚的目標比較單純，在這里就不采用域前置技術。 然后使用攻擊模塊，生產Office宏病毒。 設置好監聽器。 生成宏病毒 2. ...

題記 今天我終於把規划已久的技術完成了，badusb買了1個多月了，我的快樂值是與我的技術提升正相關的。技術流程就是WIN+R >> CMD打開POWERSHELL >> POWERSHELL遠程執行CobaltStrike生成的PS1文件 >> ...

CS初始化 將CS的安裝包解壓到kali上，CS是通過Java寫的，具有跨平台性，但是需要通過teamserver的啟動器去啟動，而不能直接jar啟動 啟動CS 基本Beacon操作 簡單的進行滲透 1.新建Listeners Cobalt Strike ...

生成shellcode C加載實現免殺 ...

#Cobalt Strike新增了幾種上線方式 介紹：Staged 和 Stageless 的區別. 前者的實際功能只是和 C2 建立連接並接收 Payload, 然后加載執行, 而 Stageless 直接省去了接收 Payload 的步驟. Stageless 生成除了的 Payload ...

powershell是一個很好的寶藏庫，在內網中可能會給出意外驚喜。 挑一點重點說說,本文的殺軟以火絨為主。 其實我們都用過powershell， 比如ls，dir ...

題記 很久之前我看到公眾號講進程遷移的文章，cs上線機器如果你不知道上線時間的話很有可能機器剛上線就跑了（例如xss的flash釣魚大法），在比如遇到殺軟被殺的話，如果進程遷移的快很可能我們就成功了。所以這里研究一下cs上線機器自動進行進程遷移migrate。 1 加載自定義 ...

前言 將cs服務端直接部署在服務器上是一種很危險的行為，很容易就會被探測到，本次cs服務端部署在一個本地虛擬機內，利用frp將監聽端口轉發到公網上，實現本地上線 步驟 創建監聽器 本次使用的是cs4.1版本（成功與否與版本沒有關系），teamserver啟在本地的一台kali虛擬機上，先 ...