外网露出:新版 CobaltStrike 顶级免杀套件Arsenal kit
简介Arsenal kit是CobaltStrike官方同步开发更新的,给予CobaltStrike自定义payload模板能力的构筑工件,你可以通过修改Arsenal kit套件...
admin
干货 | 通过杀软白名单机制 击溃杀软进程 上线CobaltStrike
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍在内网渗透过程中,我们常常会忽略目标服务器的一个重...
Cobalt Strike 4.1-4.4版本上线linux
最近比赛中一直遇到一个问题,团队之间想共同打一个服务器,然而这个系统又是Linux系统,又无法上传到cobaltstrike上,反弹一个shell吧又在自己的服务器上比较麻...
【免杀】单文件一键击溃天擎V10进程
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍 在攻防演练中,我们会遇到内网机器上装有奇安信...
【基于mimikatz two开】 绕过全部杀软一键提取,恭送齐先生!
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍 目前市面上常见的工具都是将dump lsas...
版本更新 | 单文件一键击溃火绒进程 v1.1发布!
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍 在攻防演练中,我们会遇到目标机器上装有火绒杀毒软...
文末获取 | 一款替代SNETCracker支持多协议弱口令爆破工具
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍 week-passwd是一款支持多种协议的...
WPS最新0day漏洞?电脑被控仅仅是一个PDF(含视频)
继上篇文章,我们发现使用Adobe打开PDF可导致电脑被远程控制,而现在使用WPS的用户也面临同样的问题,赶紧一起来看下。WPS-PDF注入此方式由于无需利用漏洞,无需伪装,正常P...
【含源码】滥用VEH绕过杀软加载shellcode上线CobaltStrike
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍 通过滥用矢量异常处理 (VEH) 来绕过...
【免杀】单文件一键击溃火绒进程
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍 在攻防演练中,我们会遇到目标机器上装有火绒杀...