文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏betasec

    CobaltStrike专题 | CobaltStrike 代理的使用

    01 反弹Shell 首先启动CobaltStrike的服务端,并执行命令如下所示: >>> . /teamserver 192.168.43.137 xxxxxx 启动Cobaltstrike的客户端,并填写运行服务端的ip地址,端口号,用户名,及在服务端设置的密码口令。 ? 进入CobaltStrike客户端控制面板以后,依次点击Attacks>Payload Generator选项,设置监听以及生成payload。 ?

    1.4K10发布于 2021-06-10
  • 来自专栏betasec

    CobaltStrike专题 | CobaltStrike实现批量发送钓鱼邮件

    面对大量的邮箱,我们通常会通过工具进行批量发送,今天将给大家介绍如何通过CobaltStrike工具进行批量发送钓鱼邮件的方式,其目标仅作知识普及,请不要进行任何违法违规操作。 01 批量发送钓鱼邮件方式 (1)根据公众号《CobaltStrike专题 | CobaltStrike钓鱼攻击与防范》部分介绍的内容,先通过CobaltStrike成我们需要的Beacon可执行文件 此处以exchange网站为例,具体每条语句的功能,可以参考《CobaltStrike专题 | CobaltStrike实现网页挂马》,具体操作过程如下所示: ? ? 除了使用CobaltStrike批量发送钓鱼,我们也可以搭建gophish平台,具体的搭建和使用过程就不一一给大家介绍了,如何想了解的朋友可以查阅下下面的文章。

    1.9K21发布于 2021-07-14
  • 来自专栏betasec

    CobaltStrike专题 | CobaltStrike与MSF联动

    CobaltStrike中点击Listener,设置名字可任意设置,Payload为Foreign HTTP,HTTP Host主机ip地址为192.168.80.129, HTTP Port端口为9998

    1.1K40发布于 2021-07-14
  • 来自专栏betasec

    CobaltStrike专题 | CobaltStrike钓鱼攻击与防范

    接下来讲带领大家演示通过CobaltStrike方式进行钓鱼的踩点。 01 钓鱼踩点 首先在远程vps上启动CobaltStrike的服务端,再本地启动客户端输入用户名和密码进行远程连接。 如下利用CobaltStrike快速生成一个探针链接,端口保持默认,重定向url选择真实网站url, 最后,把使用javaapplet获取信息勾选上。 (2) 设置Local Host为CobaltStrike团队服务器的IP地址,重定向的URL为http://www.baidu.com的网址,最后勾选上Applet. ? 此时通过CobaltStrike可以清晰的看到获取的目标客户端的各种信息,公网,内网ip以及所用浏览器,操作系统的[这个识别的也不太准]详细版本.方法如下: ? ? 检测方法与去特征的思考 CobaltStrike专题 | CobaltStrike监听及Payload使用

    1.9K10发布于 2021-06-10
  • 来自专栏betasec

    CobaltStrike专题 | CobaltStrike监听及Payload使用

    官方网站: https://www.cobaltstrike.com https://www.cobaltstrike.com/support 01 CobaltStrike监听介绍 CobaltStrike 注意:CobaltStrike默认只能生成Windows系统模式的Payload,操作过程具体如下: ? 点击菜单中的"Listeners"->"payload"下拉就能看到CobaltStrike所支持的所有payload了。 ? CobaltStrike 的外部监听器了。 - 往期推荐 - CobaltStrike专题 | 实战化部署及注意事项 关于Cobalt Strike检测方法与去特征的思考

    2.6K10发布于 2021-06-10
  • 来自专栏betasec

    CobaltStrike专题 | CobaltStrike实现网页挂马

    此处给大家介绍如何利用CobaltStrike实现网页挂马。 (1) 首先,设置监听模块,使用http协议,监听端口为9995端口。 ?

    2.4K51发布于 2021-07-14
  • 来自专栏kali blog

    CobaltStrike上线Linux

    在前面的几期文章中,我们讲到了CobaltStrike的安装汉化极其使用。但是没有一个工具是十全十美的,CS也是如此。 启动cobaltstrike #启动服务端 ./teamserver 192.168.50.123 123 #启动cs . /cobaltstrike 将插件CrossC2安装到cs中 依次点击cobaltstrike-脚本管理器 选择我们的插件后载入 这时候,我们的菜单栏会有CrossC2的选项。 /genCrossC2.Linux 192.168.50.123 443 .cobaltstrike.beacon_keys null Linux x64 /tmp/test 参数说明: /genCrossC2 .Linux:就是我们在github下载的文件 .cobaltstrike.beacon_keys :是cs的证书文件,默认在cs目录下,注意是隐藏文件用ls -a命令可查看。

    1.5K10编辑于 2022-09-19
  • 来自专栏谢公子学安全

    CobaltStrike Charset Improvement

    CobaltStrike Charset Improvement Posted on March 16, 2022 by AgeloVito@深蓝攻防实验室 0x01 场景概述 在使用CobaltStrike 0x02 编码定位 要精确的定位问题所在并寻找到比较科学的解决方案就离不开debug,cobaltstrike属于cs架构,从*MANIFEST.MF* 中我们可以得知原作者的开发环境为 *1.7.0_ cs_src/ 反编译全部完成后的代码会被重新打包成 *cobaltstrike.jar* ,将其解压就得到了我们需要的所有源代码 构建二开环境 拿到反编译后的源代码,使用 *IDEA* 和原始 /cobaltstrike.store -Djavax.net.ssl.keyStorePassword=123456 -server -XX:+AggressiveHeap -XX:+UseParallelGC /cobaltstrike.jar server.TeamServer $* *Program arguments* 填写我们在运行 teamserver 时给的参数 (.

    1.2K30编辑于 2022-04-18
  • 来自专栏黑战士安全

    cobaltstrike 流量隐藏

    防止被扫描首先是需要一个域名,国内 VPS 需要备案,国外可以使用 cloudflare 进行加速,这里使用的是腾讯云添加域名后可进行证书下载,这里我们选择 nginx申请完成之后对文件进行重命名,生成 cobaltstrike.store passout pass:123456 ​keytool -importkeystore -deststorepass 123456 -destkeypass 123456 -destkeystore cobaltstrike.store

    54210编辑于 2024-04-17
  • 来自专栏Ms08067安全实验室

    Cobaltstrike去除特征

    /cobaltstrike.jar server.TeamServer xxx.xxx.xx.xx test google.profile 2、去除证书特征 (1)、进入CS目录 ? 查看keytool -list -v -keystore cobaltstrike.store 证书情况,输入默认密码123456回车,可以看到所有者、发布者中Cobalt Strike相关字样。 这时发现所以关于cobaltstrike的字眼都被替换掉了。 3、绕过流量审计 (1)高信誉服务伪造 传输过程中,把流量伪造成高信誉的网站,比如Google 、bing等 。 关于SMB信标的更多能容,请访问: https://www.cobaltstrike.com/help-smb-beacon ? DNS信标 DNS信标使用DNS进行全部或部分通信。 有关DNS信标的更多信息,请访问如下链接: https://www.cobaltstrike.com/help-dns-beacon ?

    3.3K20发布于 2020-12-14
  • 来自专栏子云笔记

    CobaltStrike-01

    1. 1.jpg 2. 2.jpg 3.jpg 4.jpg 5.jpg 6.jpg 7.jpg 8.jpg 9.jpg kali:启动 msfconsole use exploit/multi/handler set payload windows/x64/meterpreter/reverse_tcp set lhost 192.168.1.195 set lport 9999 10.jpg 11.jpg

    47620编辑于 2022-02-24
  • 来自专栏kali blog

    CobaltStrike上线Linux

    CobaltStrike是渗透测试中常用的一款基于C2框架的攻击工具。生成Windows payload也很方便。但在CobaltStrike中如何上线Linux设备呢? 关于 AutoGeaconC2是一款一键读取Profile自动化生成geacon实现跨平台上线CobaltStrike。目前仅支持Linux amd64上线。 中的AutoGeaconC2.cna,然后在cs客户端中导入cna 下载releases中的BeaconTool.jar用于生成rsa的key java -jar BeaconTool.jar -i .cobaltstrike.beacon_keys

    26900编辑于 2025-07-28
  • 来自专栏JDArmy

    CobaltStrike WebServer特征分析

    在处理OPTIONS请求时候,更是uri都不看,直接返回200,并且在后面会加上Allow: OPTIONS,GET,HEAD,POST

    1.3K30编辑于 2022-06-06
  • 来自专栏谢公子学安全

    CobaltStrike加载插件

    CobaltStrike有两种加载插件的方法,一种是在客户端加载,一种是在服务端加载。在客户端加载,当客户端没连接上服务端后,该插件即不会被加载。所以有时候需要在服务端加载某些插件。 客户端加载' 点击 CobaltStrike--> 脚本管理器 然后点击 Load 加载我们的插件,插件后缀格式为 .cna 服务端加载 CobaltStrike服务器端有个 agscript文件, /agscript cs的ip cs的端口 任意用户名 密码 插件路径 & CobaltStrike常见插件 传送门:Cobaltstrike扩展插件整理 相关文章:https://www.cobaltstrike.com

    3.5K40编辑于 2022-01-20
  • 来自专栏狼组安全团队

    CobaltStrike 插件编写指南

    cna 就不会加载,由于篇幅的限制,我在后续会把所有的支持的 事件 写出来,这里我们也能够懂得 Server 上线是使用的第一行代码,当机器上线的时候我们执行的代码: 官方事件:https://www.cobaltstrike.com text=CobaltStrike%e4%b8%8a%e7%ba%bf%e6%8f%90%e9%86%92&desp=%e4%bb%96%e6%9d%a5%e4%ba%86%e3%80%81%e4%bb text=CobaltStrike%e4%b8%8a%e7%ba%bf%e6%8f%90%e9%86%92&desp=%e4%bb%96%e6%9d%a5%e4%ba%86%e3%80%81%e4%bb 翻译内容可能会存在错误,还请各位师傅斧正 后记 参考文档  CS插件编写官方文档:https://www.cobaltstrike.com/help-scripting Sleep语法文档:http:

    5.4K20发布于 2021-02-04
  • 来自专栏Ms08067安全实验室

    CobaltStrike 和 Metasploit 联动

    个人觉得CobaltStrike图形化的界面和丰富的功能,是一个超强的后渗透框架,尤其是方便管理横向移动过程中搜集到的各种数据和shell,但是对于漏洞利用、初始突破就显得十分乏力;另一边Metasploit

    2.2K10发布于 2021-03-16
  • 来自专栏谢公子学安全

    CobaltStrike流量特征分析

      主要对比默认配置的profile和配置修改后的profile[1],本文修改后的profile采用如下配置。

    15.6K30编辑于 2022-01-20
  • 来自专栏子云笔记

    Cobaltstrike钓鱼攻击(上)

    一、 1.attacks--->web drive-by---->system profiler 1.jpg 2.jpg 3.jpg 4.jpg 5.jpg 7.jpg 9.jpg 10.jpg 11.jpg 12.jpg 13.jpg 14.jpg 15.jpg

    66340编辑于 2022-02-25
  • 来自专栏谢公子学安全

    CobaltStrike WebServer特征分析

    在处理OPTIONS请求时候,更是uri都不看,直接返回200,并且在后面会加上Allow: OPTIONS,GET,HEAD,POST

    1.4K30编辑于 2022-06-09
  • 来自专栏Gamma安全实验室

    Bypass cobaltstrike beacon config scan

    前言 近日,360的团队将cobaltstrike stage uri的特征公开了,这着实令我有些感叹,做了我们想做但不敢做的事情。 编译:javac -encoding UTF-8 -classpath cobaltstrike.jar BeaconPayload.java 报错: ? cobaltstrike.jar;./ CrackSleeve decode ? 而4.1中是CommonUtils.readResource("resources/cobaltstrike.auth") ? 于是稍微改下脚本: ? 重新编译后解密文件: ? 最后,关注公众号,后期我们会分享更多有意思的内容,包括cobaltstrike其他方面的一些修改。 最后的最后,不是我说,兄弟,若有女朋友,还要什么ida???

    5K30发布于 2020-12-23
第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页
点击加载更多

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券