从零开始自实现先锋马思路
目录前记BOFsleepmaskanti-sandboxvehsyscallPersistenceOthers效果展示前记在Cobalt Strike备受关注的今天,红队自研属于自...
admin
【CS-BOF插件】| 移除EDR六大内核回调
预告一下圈内CobaltStrike-BOF插件,主要更新内容为添加“移除六大内核回调”选项、remove ppl ,disable dse ,disable etwti,pota...
【CS武器化插件】| BOF读取ToDesk和向日葵密码信息
本次分享的工具是CobaltStrike BOF化插件无文件落地、无上传下载读取ToDesk、向日葵远程桌面连接账号与密码,并回显相关信息至CS端。同时,我们团队也将这份代码思路、...
蓝军技术推送(第十五弹)
蓝军技术推送[文章推荐] BVP47--来自美国国安局方程式组织的顶级后门文章看点:国际顶级黑客组织NSA的后门,文章的pdf中,详细介绍了整个后门的执行流程,并公开了其中的技术...
Nighthawk 正在推翻 Cobalt Strike
Nighthawk 0.3.3;Evanesco,揭晓我们的最新研究成果。“Evanesco”是一个拉丁词,意思是“我消失了”或“我消失了”。Potterheads 可能还认出了它...
每周蓝军技术推送(2024.11.16-11.22)
Web安全Moodle-Scanner:检查版本和关联漏洞的Moodle漏洞扫描器https://github.com/LuemmelSec/Moodle-Scanner内网渗透P...
针对 CVE-2023-36874 Windows 错误报告 LPE 的武器化 CobaltStrike BOF
介绍这是 Filip Dragovic (@filip_dragovic) CVE-2023-36874 Windows 错误报告 LPE 漏洞的成熟且可操作的 CobaltStr...
CS4.9-CobaltStrike4.9破解版发布
前言01更新介绍2023 年 9 月 19 日 – Cobalt Strike 4.9授权文件不再向后兼容。更改了后缀 DLL,以使用预加载器(sRDI/Double Pulsar...
每周蓝军技术推送(2023.11.18-11.24)
Web安全bgpipe:BGP反向代理https://github.com/bgpfix/bgpipe致远OA A8 SSRF2RCEhttps://lorexxar.cn/202...