- 博客(5)
- 收藏
- 关注
原创 第五章Cobalt Strike会话管理
这告诉metasploit框架,它不需要在metasploit框架内创建处理程序来服务有效负载连接。这个带有攻击代码的链接时候,成功的话就会在cobalt strike 产生一个会话。5 .metasploit session 派生会话给cobalt strike。4.metasploit使用溢出exp与cobalt strike会话。3.metasploit 生成木马与cobalt strike会话。2.cobalt strike派生metasploit会话。1.cobalt strike派生会话。
2024-08-27 12:32:20 1106
原创 第四章Cobalt Strike用户驱动攻击
声明:本文仅限学习研究讨论,请遵守中华人民共和国网络安全法条例条规,切忌做非法乱纪事!右键目标截图结果。
2024-08-27 12:32:15 317
原创 第三章Cobalt Strike DNS Beacon的使用与原理
受害者在执行我们的传输器下载完木马之后就会发出a记录的请求,受害者首先会请求本地的hosts文件 ,再去请求本地的dns 能不能告诉123456.test.1377day.com 的ip多少,如果本地dns存在记录就返回ip,没有就会去查找root 根dns 不存在记录, 接着就会访问com的dns 没有就会去查找dnspot的dns 如果都不存在 就会去查找名称服务器 的。 这个是就会访问 teamserver的服务器 在teasmserver的服务器上也有dns 刚好存在记录 就会返回ip 同时tea
2024-07-11 12:42:22 918
原创 第二章Cobalt Strike使用重定器
域名 team.comdns服务器 192.168.1.10“重定器”是一个在“cobalt strike”服务器和目标网络之间的服务器。这个“重定器”的作用是对你团队服务器下的连接,进行任意的连接或返回。(注:即通常说的代理服务器或端口转发工具)“重定器”服务(在攻击和防御中)是很重要的角色。第一保护服务器地址,并作为攻击者,它也是一个很好的安全操作。第二 它给予了一些很好的适应能力 假如你们的工具中有一两个堵塞了没有大不了的,也可以进行通信。
2024-06-25 09:00:00 376
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人