為獲得最佳的閱讀體驗，請訪問我的個人主頁: https://xzajyjs.cn/ 在紅藍對抗中，我們常需要對目標進行長時間的控制，cobaltstrike原生對於上線windows比較輕松友好，但如果是Linux平台就需要用到第三方插件了。 准備工作 這里使用CrossC2的插件 ...

背景 此前網絡上出現了一些針對CobaltStrike的特征檢測手段，利用了CS服務器中的一個特征后門來檢測CS服務器，做網絡測繪，詳細文章可以看https://mp.weixin.qq.com/s/BLM8tM88x9oT4CjSiupE2A,網上也出現了一些規避手段，比如講Starge監聽 ...

CobaltStrike-機器上線微信提醒 這兩天看cs看的頭大 原文地址：http://www.nmd5.com/?p=567 Server醬申請賬號 我們先申請一個Server醬的賬號，使用Github賬號即可登錄，地址： http://sc.ftqq.com/ 申請SCKEY ...

前言 　　DLL劫持漏洞是老生常談的一個漏洞，已經被前輩們各種奇技淫巧玩爛。但DLL劫持技術在后滲透和域滲透中的權限提升和權限維持都起到了至關重要的作用。本文簡單剖析DLL劫持技術並通過實例應用來查 ...

前言 當獲取一台目標服務器權限時，更多是想辦法擴大戰果，獲取目標憑據並橫向進行登陸是最快速的拿權方式。但目標所處環境是否可出網，如何利用CobalStrike進行批量上線，正是本文所要講述的內容。 獲取憑據 目標機器CobalStrike上線后，通常先抓取該主機憑據，選擇執行 Access ...

一、簡述 CrossC2插件是為企業和紅隊人員提供的安全框架，支持 CobaltStrike 對其他平台的滲透測試（Linux / MacOS /...），支持自定義模塊，並包括一些常用的滲透模塊。 利用CrossC2插件通過在Linux上執行木馬反彈一個CobaltStrike類型 ...

，CrossC2暫時只支持到cobaltstrike3.14版本，4版本因為協議的問題，可以上線但不能執行命 ...

背景 前不久上線了一個 campaign 項目，一個 h5，后端為php，用戶可以在微信中通過網頁授權的方式登錄，然后用微信 openid 作為唯一標識符進行簽到和抽獎的操作。 結果后期出現了很多臟數據來冒領抽獎的操作，這些臟數據的出現是因為 openid 被偽造從而順利入庫。 方法 ...