- 博客(7)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 CVE-2020-2551漏洞
2020 年 1月14日,Oracle 发布了大量安全补丁,修复了 43 个严重漏洞,CVSS 评分均在在9.1以上。其中 CVE-2020-2551 漏洞,互联网中公布了几篇针对该漏洞的分析文章以及POC,但公布的 POC 有部分不足之处,导致漏洞检测效率变低,不足之处主要体现在:公布的 POC 代码只针对直连(内网)网络有效,Docker、NAT 网络全部无效。公布的 POC 代码只支持单独一个版本,无法适应多个 weblogic 版本
2020-08-28 09:31:54
3914
原创 Cobaltstrike学习(五)Socks/Proxifier
(一)Socks概念 利用网络防火墙将组织内部的网络结构与外部网络如 INTERNET 中有效地隔离开来,这种方法正变得逐渐流行起来。这些防火墙系统通常以应用层网关的形式工作在网络之间,提供受控的 TELNET 、 FTP 、 SMTP 等的接入。 SOCKS 提供一个通用框架来使这些协议安全透明地穿过防火墙。(节选百度百科)简单来说就是把本机和目标机器通过Socks协议开启一个安全不受防火墙拦截的通道。1、Cobaltstrike自带Socks功能在目标会话上右击-->...
2020-08-24 17:32:05
2689
1
原创 Cobaltstrike学习(四)文件管理
(一)文件管理选择目标会话右击-->目标-->文件管理下载文件在目标文件上右击-->Download。点击菜单栏的 下载文件 按钮 ,点击下方的Sync Files -->选择路径保存进程管理选择目标会话。右击-->目标-->进程列表进程注入选择进程-->点击inject-->选择监听器-->点击Choose,你会发现新弹出来一个pid和你注入的那个进程的pid一样的会话。键盘记录选
2020-08-12 16:24:35
5049
原创 Cobaltstrike学习(三)界面功能
菜单栏/视图一、菜单栏介绍1.新建连接2.断开当前连接3.监听器4.转换视图模式为图标模式(像网络拓扑一样)5.转换视图模式为详细会话列表模式6.转换视图模式为目标列表7.凭据信息8.下载文件9.记录键盘10.屏幕截图(已上线的机器的)11.生成无状态Beacon后门12.java签名的applet攻击13.office宏攻击14.生成脚本通过web传递(利用powershell,bitsadmin,regsvr32生成会话)15.在CS的web服务上放一个文件(可
2020-07-23 16:36:36
904
原创 Cobaltstrike学习(二)beacon命令
Cobaltstrike学习(二)beacon命令1.Beacon命令在已经上线的服务器上右击==>打开Beacon,在里面可以执行各种命令在cs中默认的心跳时间是60s,我们可以用sleep 命令来更改心跳时间(心跳时间是指上线的服务器和cs服务器的通信时间)心跳时间很长就会响应的时间很慢,但也不能设置的很短,不让很容易会被监测到与cs通信的流量,具体多少可以根据测试环境自己来设置。在Beacon中执行cmd命令时需要在前面加上shell,例如:shell whoami.
2020-07-20 16:57:07
5934
原创 Cobaltstrike学习(一)生成Listner和Payload
一、Listner(监听器) Listner(监听器):用于监控其他对象身上发生改变的事件和状态来进行响应的处理的设置,可以理解为:用来监控接受目标主机权限的一个设置。现在很多工具都有Listner的设置,例:msf、empire等。1、创建Listner: Cobalt strike ==>Listner 我用的是3.14版本,里面内置了9个监听器。 beacon是cs内置的监听器,当我们在目标机器上成功执行Payload后,会...
2020-07-10 09:43:13
2281
原创 cs服务器搭建(cobaltstrike)
0.简介CobatStrike是一款基于java编写的全平台多方协同后渗透攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、远控木马等功能。该工具几乎覆盖了APT攻击链中所需要用到的各个技术环节。1.相关工具java环境CobatStrike4 (7)补充让CS程序后台运行使用screenConnection timed out connectsudo: ./teamserver: command not found
2020-06-18 09:38:02
13563
3
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人