现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!
【声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统以及盈利等目的,一切后果由操作者自行承担!!!CobaltStrike星落专版1.5正式发布!本次版本采用Go语言完全重构底层架构,同时支持架构选择如amd64或者amd64,新增文件传输(upload/download)、文件管理(cp/mv)、路径查看(pwd)等实用命令,并首次实现全平台Linux/Mac图形化生成功能,在运行流畅度、系统兼容性和功能完整性方面均有显著提升!获取方式:连同一键火绒、 一键禁用defender、cobaltstrike4.9.1 linux专版、免杀加载器以及其他发布的工具都放在了内部星球里。- 使用go语言重构,修复之前所有连接报错,不回显问题
- 支持windows、mac、双端图形化生成Linux程序
- 新增Linux、Mac上线并支持arm、amd架构选择
- Linux新增HTTPS协议上线CobaltStrike
- 新增upload、download、cp、mv、pwd等命令支持。
- 客户端内置java11环境,启动客户端不在依赖于系统java版本
只需要在主页面选择Linux/Mac可执行程序生成,可以选择架构平台,例如:arm64或者amd64。然后按照之前Windows一样步骤进行操作即可。可以向windows磁盘一样去点击,不会出现错乱bug。同时支持命令行upload、pwd、cd、mkdir、mv等命令就不一一演示了。1. 修复图形化文件浏览兼容性问题,支持linux 路径正确图形化显示现在可以像windows版本一样进行文件浏览,同时对图形化的按键做了功能适配,如upload,新建文件夹,下载等命令。2.go语言编译二进制程序,提高linux和Mac arm64和amd64系统上线CobaltStirke3.客户端内置java11环境,启动客户端不在依赖于系统java版本直接点击CobaltStrike.bat Mac运行CobaltStrike.sh脚本,使用前一定要阅读运行程序前请先阅读此文件.txt文档。4.支持windows、mac双端图形化生成Linux/Mac程序老版本的星落专版1.1、1.2、1.3都是c语言开发完成的,在跨平台方面有所欠缺,此次gopatch.exe采用go语言开发,支持全平台CS图形化客户端使用。5.Linux新增HTTPS协议上线CobaltStrike新版本1.4支持以https协议上线,不再是默认支持http协议的方式6.此外还可以搭配星落版本的CobaltStrike插件进行后渗透信息收集使用。关注微信公众号后台回复“入群”,即可进入星落安全交流群!博主介绍:
目前工作在某安全公司攻防实验室,一线攻击队选手。自2022-2024年总计参加过30+次省/市级攻防演练,擅长工具开发、免杀、代码审计、信息收集、内网渗透等安全技术。
目前已经更新的免杀内容:
部分免杀项目源代码
星落安全内部免杀工具箱1.0
CobaltStrike4.9.1星落专版1.4
一键击溃windows defender
一键击溃火绒进程
CobaltStrike免杀加载器
数据库直连工具免杀版
aspx文件自动上线cobaltbrike
jsp文件自动上线cobaltbrike
哥斯拉免杀工具 XlByPassGodzilla
冰蝎免杀工具 XlByPassBehinder
冰蝎星落专版 xlbehinder
正向代理工具 xleoreg
反向代理工具xlfrc
内网扫描工具 xlscan
Todesk/向日葵密码读取工具
导出lsass内存工具 xlrls
绕过WAF免杀工具 ByPassWAF
等等...
目前星球已满800人,价格由208元调整为218元(交个朋友啦),900名以后涨价至268元。同时开启续费79折优惠。
还没有评论,来说两句吧...