一、簡述 CrossC2插件是為企業和紅隊人員提供的安全框架，支持 CobaltStrike 對其他平台的滲透測試（Linux / MacOS /...），支持自定義模塊，並包括一些常用的滲透模塊。 利用CrossC2插件通過在Linux上執行木馬反彈一個CobaltStrike類型 ...

前言 cobaltstike默認只生成windows載荷，想上線linux主機需要通過ssh回話的方式，CrossC2可以通過生成linux載荷直接上線linux主機（或Mac） 項目地址：https://github.com/gloxec/CrossC2/ 注意事項 首先要注意一點 ...

CobaltStrike-機器上線微信提醒 這兩天看cs看的頭大 原文地址：http://www.nmd5.com/?p=567 Server醬申請賬號 我們先申請一個Server醬的賬號，使用Github賬號即可登錄，地址： http://sc.ftqq.com/ 申請SCKEY ...

前言 　　DLL劫持漏洞是老生常談的一個漏洞，已經被前輩們各種奇技淫巧玩爛。但DLL劫持技術在后滲透和域滲透中的權限提升和權限維持都起到了至關重要的作用。本文簡單剖析DLL劫持技術並通過實例應用來查 ...

前言 當獲取一台目標服務器權限時，更多是想辦法擴大戰果，獲取目標憑據並橫向進行登陸是最快速的拿權方式。但目標所處環境是否可出網，如何利用CobalStrike進行批量上線，正是本文所要講述的內容。 獲取憑據 目標機器CobalStrike上線后，通常先抓取該主機憑據，選擇執行 Access ...

一、Cobaltstrike上線方法——stager 1、stager的特點： 目標機器執行后，會向teamserver發起一個GET請求，從而用post下載真正的shell code。因此stager的體積一般比較小 2、EXE形式的stager： 這個是之前 ...

項目上線 1.編譯安裝與卸載 　　nginx----------一款比較流行的web服務器軟件 　　語法： wget 地址 　　1.將需要的包下載到本地保存 　　　　wget http://nginx.org/download/nginx-1.15.0.tar.gz 　　2.解壓當前 ...

CobaltStrike簡介與使用 0x00 簡介 1. 什么是CobaltStrike？可以用來做什么？ CobatStrike是一款基於java編寫的全平台多方協同后滲透攻擊框架。CobaltStrike集成了端口轉發、端口掃描、socket代理、提權、釣魚、遠控木馬等功能。該工具 ...