先统一一下后续文章所提到的一些名词，以确保大家都在聊同一个东西，文中将 CobaltStrike 分为 Controller、TeamServer、Beacon 三端，本文所描述的是 TeamServer 启动之后，从 Controller 登陆...

CobaltStrike 的 Beacon 生成分为两种，Stage Beacon 和 Stageless Beacon，这次主要来说明的是无阶段的 Stageless Beacon，最终文件比较大，不用从网络中来拉取。 本文的分析流程使用的 payloa...

在上一篇文章中完成了 Stageless Beacon 生成的分析，接下来就是对 Beacon 的分析了，在分析上线之前先将 C2Profile 的解析理清楚，因为 Beacon 中大量的内容都是由 C2Profile 决定的。 而且，...

在上一篇解说 C2Profile 解析的时分，曾经提到过如何断入到真正的 beacon.dll 当中，并且也分明了它执行时的调用次第，Beacon 上线的一切流程也都是在第二次主动调用 DLLMain 时执行的。 由于主...

在之前的三篇文章《Stageless Beacon 生成流程剖析》《Beacon C2Profile 解析》《Beacon 上线协议剖析》中，曾经交叉着将 C2Profile 的全部内容引见完了，也把 Bypass 所需求的一些内容也都交叉...

Posted on March 16, 2022 by AgeloVito@深蓝攻防实验室 0x01 场景概述 在运用CobaltStrike的过程中，经常会配合一些第三方工具，比方一些带web探测功用的工具，这些第三方工具会将获取到的webt...

写在前面 在红蓝对立中，我们经常会碰到需求对Linux主机停止长期远控的状况。关于Windows主机，我们能够运用CobaltStrike，那么自然我们会想问，CobaltStrike能否对Linux主机停止长期远控呢？ ...