红队培训班作业 | CS和MSF的进阶实战使用

最新推荐文章于 2024-09-07 10:11:20 发布
最新推荐文章于 2024-09-07 10:11:20 发布
阅读量615 收藏 1
点赞数
文章标签: 运维 centos https epoll 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/119224742
版权
本文介绍了红队培训班学员在Kali Linux与阿里云VPS上进行CS(Cobalt Strike)和MSF(Metasploit)的进阶实战,包括修改CS默认端口、生成证书、配置Profile文件、云函数设置以及CS与MSF之间的会话转换。此外,还讨论了阿里云防火墙可能对攻击流量的影响以及可能的解决方案。
摘要由CSDN通过智能技术生成

文章来源|MS08067 红队培训班第11节课作业

本文作者:汤浩荡(红队培训班学员)


按老师要求完成布置的作业如下:

环境准备:

     Kali linux:cs客户端即msf。

     阿里云VPS:充当cs服务端。

CS:

   修改默认端口

进入cobaltstrike目录下,使用任意文本编辑器打开teamserver

翻到最后一行该默认的50050修改为任意未被占用端口即可。

修改证书

     生成新的证书

keytool-keystore cobaltstrike.store -storepass Tanghd@1325 -keypass Tanghd@1325-genkey -keyalg RSA -alias 360.com -dname "CN=US, OU=360.com, O=Sofaware,L=Somewhere,ST=Cyberspace, C=CN" //即生成一个360的证书文件

若证书使用密码不为默认的123456,应修改teamserver中的密码:

ps:如果要修改密码只能先删除原有的cobaltstrike.store文件

查看证书是否修改完成:

最低0.47元/天 解锁文章
红队免杀培训-手把手教使用系统调用(上)
Gamma_lab的博客
03-18 641
1.前言: 为了应对,AV/EDR对一些常规windows的api的监控,使用的github项目为Syswhispers,其实CS官方有个付费工具包叫 CobaltStrike Artifact,可以定制化生成有效负载,当然其中也包括了使用系统调用,替换掉beacon里面的api函数,当然付费真的用不起,对于穷人来说,只能靠手动冲! 2.实现: 在此之前,我们得想一想我们该替换什么api,我们需要用到什么api,看以下加载器的示例: #include <iostream> #include &l
红队免杀培训第二章-使用系统调用http 协议下载恶意载荷
Gamma_lab的博客
03-12 3113
​ 这是红队免杀培训的第二章,后续会继续推出红队免杀培训的一些小tips,等后面把这系列更完了,大家把所有的技术点窜起来一起用,那就是乱杀,上一章说了如何避免申请可执行内存块,执行shellcode,这一章将讲如何使用系统调用下载恶意载荷。 前言: ​ 从杀软的行为分析来看,就拿cs的通信协议来讲,stage 的载荷在行为上是明显比stageless载荷多很多的,其中不免一些通信协议的特征,分析过的都知道,stage只是个前置载荷,后续会下更大的功能更全的载荷,因为之前做免杀卡巴的时候就注意到
msf进阶
qq_51796436的博客
12-01 249
msf进阶,键盘记录,隐藏进程,如有不懂,可以移步同专栏msf基础
ATT&CK红队评估(红日靶场2)CS
最新发布
qq_61343559的博客
09-07 490
红日靶场2练习
讲讲MS08067红队培训班中的“毕业实战对抗”环节 + 视频
Ms08067安全实验室
09-03 1029
文章来源|MS08067 红队攻防培训班6.25号我们开启了“红队攻防培训班”第一期,8.13号开启了第二期,感谢广大学员的支持;9.5号开启第三期班,还没有来得及报名的同学请抓紧时间,第...
红队】要想加入红队,需要做好哪些准备?
Websec
06-25 1135
红队中,您需要仿真、模拟或以其他方式扮演某个、某组入侵者或理论上的假想敌。这些活动通常以单独的演习或练习的形式出现,其目的是训练蓝队,蓝队由负责各种防御工事的小组或个人组成。并且,这种对抗可以在任何层面上开展,从应用程序的安全性到主动防御设施,等等。此外,红队的组织形式或类型也随不同的公司而异。例如,有的公司中,红队的部分职责是由某个人“兼任”的,除此之外,他们还要负责其他攻击性的安全任务,如渗透测试或漏洞评估等。而有些公司的红队,成员之间具有明确的分工,各司其职,以便集中精力进行安全事件的检测和响应。无
红队培训班作业 | 免杀过360和火绒 四种方法大对比
Ms08067安全实验室
08-16 3017
文章来源|MS08067 红队培训班第12节作业本文作者:汤浩荡(红队培训班1期学员)按老师要求尝试完成布置的作业如下:环境准备:Kali linux安装cs4.2,Windows7系统...
红队培训班作业 | 五种免杀bypass火绒360姿势横向测评:哪款更适合你?
Ms08067安全实验室
09-01 1524
文章来源|MS08067 红队培训班第12节作业本文作者:某学员A(红队培训班1期学员)按老师要求尝试完成布置的作业如下:一、远程线程注入(一)通过MSF生成payload通过msfve...
红队培训班作业 | 利用 Office 来进行系统权限维持
Ms08067安全实验室
07-26 303
文章来源|MS08067 红队培训班第10节作业本文作者:谢耀伟(红队培训班学员)按老师要求完成布置的作业如下:关于 office 的注册表location0%APPDATA%\Micr...
红队培训班作业 | 混淆&反沙盒机制&隐藏shellcode 过杀软静态检测
Ms08067安全实验室
09-07 570
本文作者:某学员A(红队培训班2期学员)1、加密或编码或混淆过杀软静态检测l 如下代码为实现payload经过fernet对称加密的shellcode生成器:#coding:utf-8 ...
红队第十一期培训
Ms08067安全实验室
01-11 109
点击星标,即时接收最新推文 直播培训的目标是让您学会 而不是仅仅给您一堆视频教程去看 私塾式小班精讲,一次付费终生学习!伴随着新的一年的到来,我们最新一期的红队攻防,也如约而至~每一期我们都会做二次学员反馈,根据同学们的真实反馈和需求,来调整讲师及授内容新的一期我们增加了C++基础,python基础,汇编基础的程,方便学生扎实基础。新增社会工程学中的信息收集、Proxifier的应...
高级威胁行为模拟(红队培训手册).pdf
09-09
高级威胁行为模拟(红队培训手册)
红队基础知识
single7_的博客
12-15 1384
红队通常指在对抗情况下需要仿真、模拟或以其他方式扮演某个、某组入侵者或理论上的假想敌。其目的是训练蓝队,蓝队由负责各种防御活动的小组或个人组成。
MS08067红队攻防第一期班 精彩回顾~
Ms08067安全实验室
08-02 722
文章来源|MS08067 红队攻防培训班 6.18号我们开启了“红队攻防培训班”,6.25号正式开,很快第一期班就要结束了,这是MS08067第一次做直播培...
MS08067红队攻防第二期 开班啦~(附最新授目录)
Ms08067安全实验室
08-04 806
文章来源|MS08067 红队攻防培训班 6.18号我们开启了“红队攻防培训班”,6.25号正式开,很快第一期班就要结束了,这是MS08067第一次做直播培...
ATT&cK实战系列—红队实战(一)【全记录】
LainWith的博客
08-22 5997
环境准备搭建环境配置靶机配置win2008配置win7信息收集nmap信息收集目录爆破探测网站探测phpmyadmin探测beifen.rar网站后台渗透攻击getshell收集系统信息上传木马反弹shell连接msfwin7信息收集添加路由内网渗透内网主机发现msf起代理修改proxychainsnmap内网主机发现使用Cobalt Strike设置监听器生成Web Delivery拿下主机进入命令行当前用户权限文件管理进程管理屏幕截图桌面控制键盘记录内网信息收集端口扫描漏洞扫描域内信息收集收集账号密码.
红队培训班作业 | backdoor制作后门文件并上线MSF
Ms08067安全实验室
07-21 355
文章来源|MS08067 红队培训班第9节作业本文作者:莫名的Low(红队培训班学员)按老师要求完成布置的作业如下:backdoor下载地址:https://github.com/sec...
内网渗透MSF&CS
weixin_54855337的博客
02-18 945
内网渗透,流量转发,隧道搭建
红蓝对抗-HW红蓝队基本知识(网络安全学习路线笔记)
weixin_57514792的博客
04-26 2470
红蓝对抗-HW红蓝队基本知识(网络安全
红队APT】反朔源&流量加密&CS&MSF&证书指纹&C2项目&CDN域前置
11-16
反朔源是指攻击者在攻击时使用了一些技术手段来隐藏攻击者的真实IP地址,使得受害者***指在网络传输过程中对数据进行加密,使得攻击者无法窃取数据或者窃取到的数据无法被解密。常见的流量加密技术包括SSL、TLS等。 CSMSF是两种常见的渗透测试工具,分别是Cobalt Strike和Metasploit Framework的缩写。这两个工具都可以用于渗透测试和红队行动。 证书指纹是指数字证书中的一个唯一标识,可以用于验证数字证书的真实性。常见的证书指纹算法包括SHA-1、SHA-256等。 C2项目是指命令与控制(Command and Control)项目,是指攻击者通过控制恶意软件的C2服务器来控制受害者的计算机。 CDN域前置是指攻击者通过在攻击流量中添加CDN前置节点,来绕过一些安全防护措施,使得攻击流量更难被检测和阻止。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值