半只红队致力于红蓝对抗,武器免杀与二开,不定期分享前沿技术文章,经验总结,学习笔记以及自研工具与插件。大年初一,按照预期我们的CS插件V1.0正式发布了。在这轻松喜庆的时刻,来手大优惠!
目前圈子价格169,新年期间圈子价格直降69,只需要100元即可加入圈子,学生在此基础上优惠10元!优惠日期:年初一至年初七! 优惠期间联系圈主加入!
下面进入正文!
各位师傅新年好!今天给大家分享一个我们团队最近研发、收集、完善的CobaltStrike插件(halfRedteam),目前完成的模块有信息收集、致盲、进程强杀、权限提升、域渗透、用户添加等模块,该插件我们尽可能做到了无文件落地、上传,90%内存加载bof化执行!同时为了保留原作者的心血,对于收集到的优秀代码我们保留了原作者的地址,并再次基础上修改完善代码,避免了fork&&run敏感操作以及做了额外的bypass amsi操作,尽可能避免在Beacon下使用cmd、powershell等高危进程去执行命令和程序,很大程度上规避了AV、EDR的检测和拦截。经我们模拟实战环境,对于国内不同的杀软都有经过测试,大多数功能均满足红队攻防的需求。
插件部分功能展示
由于全部展示篇幅太长所以我们只展示部分内容~
信息收集
排除项
checkAV
dump浏览器密码
todesk_dump
向日葵dump
强杀致盲
tokenblind
killWindowsDefenderAfter
BlindWD
blind360
wdackill
权限提升
BypassUac
trustinstaller
sspi
gettrustinstaller
还有很多bof化的CVE~
域渗透
zerologon
CVE-2022-26923
CVE-2021-42287
更有PetitPotam、喷洒等工具
圈子介绍
圈子内部致力于红蓝对抗,武器免杀与二开,不定期分享前沿技术文章,经验总结,学习笔记以及自研工具与插件,如有任何问题欢迎随时交流~
目前圈子已满100人,感谢各位师傅的信任,也祝大家新年快乐,天天0Day!
目前圈子价格169,新年期间圈子价格直降69,只需要100元即可加入圈子,学生在此基础上优惠10元!
优惠日期:年初一至年初七! 联系文末圈主加入!
圈子内容
打个预告,fscan源代码解析+思维导图+二开思路与各种go项目代码解析正在加速编写中!
欢迎各位加入圈子一起交流学习!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...