护网工具礼包免费发放啦,领取方式见文末!任何疑问均可加小编微信:Manliness_manHW活动在即,「安全的矛与盾」知识星球联合多位星球内的技术达人经过了半个月的准备给圈友准备一个护网工具礼包。此礼包主要包含 140+流行漏洞的xray版本poc , 自带bypass核晶功能的CS4.5的javaagent: Attack2DefenseAgent , 附带一百多个功能的CS的红队插件AsukaKit ,详情如下:流行漏洞的Xray插件本插件集合是由知识星球内的圈友收集整理开发完成,共有140多个poc,主要涵盖如下组件的漏洞:近期的各种流行的OA系统的漏洞,如 泛微OA 通达OA 用友OA 致远OA 蓝凌OA 金蝶OA 金和OA 等Vmware Exsi/vCenter/Workspace/vSphere 系列相关漏洞由log4shell引起的各种系统的RCEConfluence、Solr、Spring系列相关漏洞F5 BIG-IP系统相关漏洞Gitlab, Exchange相关系列漏洞H3C、锐捷网络、AvaVideos、D-Link 、HIKVISION等各IOT设备漏洞Attack2DefenseAgent(CobalStrike4.5 agent)通过javaagent的形式对CS 4.5的代码进行patch,新增两项功能:回传数据解析编码设置:CS自带的一些功能的(ScreenShot、HashDump、Desktop、LogonPasswords、PrintScreen)绕过360核晶开关。分别被命名为setchar和bypass 360.使用方法使用时需要复制Attack2DefenseAgent-1.0-jar-with-dependencies.jar、scripts、resources、Attack2DefenseAgent.properties到cobaltstrike.jar所在目录,并在启动参数当中增加-javaagent:Attack2DefenseAgent-1.0-jar-with-dependencies.jar=Attack2DefenseAgent.properties界面演示英文菜单中文菜单编码修改功能这里通过将回传数据的解析编码改为UTF-8,即可在console当中显示UTF-8编码的中文字符,在使用fscan等工具时,就可以直接查看结果输入,而无需再将输出重定向到目标本地的文件当中。开启注入绕过核晶检测功能启动核晶绕过之后,使用screenshot、hashdump、logonpasswords、desktop、printscreen功能时,将会通过注入DLL到当前beacon所在进程,这样可以绕过核晶对RDI注入的拦截。AsukaKit插件集合功能简介AsukaKit是一个适用于红队攻防模拟的cobalstrike插件集合,集信息收集、漏洞扫描、密码爆破、内网穿透、权限维持、提权、后渗透等功能于一体的工具集。主要包含10大功能模块,每个分类又有丰富的功能,满足你渗透的一切需求。其中主要包含 npc,frp,stow等golang工具的是完全去符号特征的版本(虽然并非完全免杀,但是免杀360、火绒等国内杀软)。去除符号后,ida7.6以上无法再解析出函数名和源代码列表。此插件配合Attack2DefenseAgent 使用 CS4.5 版本,一定会让你获取权限后是事半功倍,马到成功。效果演示子功能展示:领取方式方式一:扫描下方二维码加入我们的知识星球 安全的矛与盾 即可免费获取护网工具礼包!以所有人可见形式分享本文到朋友圈并保留24小时以上,截图联系小编微信 Manliness_man ,还可领取知识星球75折新人优惠券或者老成员续费券哦方式二:分享本文到朋友圈并获得30个赞,截图联系小编微信 Manliness_man 可直接获取礼包安全的矛与盾我们的知识星球"安全的矛与盾"是一个既讲攻击也讲防御、开放的、前沿的安全技术分享社区。在这里你不仅可以学习到最新的攻击方法与逃避检测的技术,也可以学到最全面的安全防御体系,了解入侵检测、攻击防护系统的原理与实践。站在攻与防不同的视角看问题,提高自己对安全的理解和深度,做到: 知攻、知守、知进退;有矛、有盾、有安全。更多的干货内容,更深入的技术交流,尽在知识星球“安全的矛与盾”,欢迎大家扫码加入!
还没有评论,来说两句吧...