cobaltstrike共7篇
CobaltStrike逆向学习系列(1):控制端登陆流程分析-孤勇者社区

CobaltStrike逆向学习系列(1):控制端登陆流程分析

先统一一下后续文章所提到的一些名词,以确保大家都在聊同一个东西,文中将 CobaltStrike 分为 Controller、TeamServer、Beacon 三端,本文所描述的是 TeamServer 启动之后,从 Controller 登陆...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
23228
CobaltStrike逆向学习系列(2):Stageless Beacon 生成流程分析-孤勇者社区

CobaltStrike逆向学习系列(2):Stageless Beacon 生成流程分析

CobaltStrike 的 Beacon 生成分为两种,Stage Beacon 和 Stageless Beacon,这次主要来说明的是无阶段的 Stageless Beacon,最终文件比较大,不用从网络中来拉取。 本文的分析流程使用的 payloa...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
233311
CobaltStrike逆向学习系列(3):Beacon C2Profile 解析-孤勇者社区

CobaltStrike逆向学习系列(3):Beacon C2Profile 解析

在上一篇文章中完成了 Stageless Beacon 生成的分析,接下来就是对 Beacon 的分析了,在分析上线之前先将 C2Profile 的解析理清楚,因为 Beacon 中大量的内容都是由 C2Profile 决定的。 而且,...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
2257412
CobaltStrike逆向学习系列(4):Beacon 上线协议分析-孤勇者社区

CobaltStrike逆向学习系列(4):Beacon 上线协议分析

在上一篇解说 C2Profile 解析的时分,曾经提到过如何断入到真正的 beacon.dll 当中,并且也分明了它执行时的调用次第,Beacon 上线的一切流程也都是在第二次主动调用 DLLMain 时执行的。 由于主...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
125099
CobaltStrike逆向学习系列(5):Bypass BeaconEye-孤勇者社区

CobaltStrike逆向学习系列(5):Bypass BeaconEye

在之前的三篇文章《Stageless Beacon 生成流程剖析》《Beacon C2Profile 解析》《Beacon 上线协议剖析》中,曾经交叉着将 C2Profile 的全部内容引见完了,也把 Bypass 所需求的一些内容也都交叉...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
1172213
CobaltStrike Charset Improvement-孤勇者社区

CobaltStrike Charset Improvement

Posted on March 16, 2022 by AgeloVito@深蓝攻防实验室 0x01 场景概述 在运用CobaltStrike的过程中,经常会配合一些第三方工具,比方一些带web探测功用的工具,这些第三方工具会将获取到的webt...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
118578
CobaltStrike上线Linux主机(CrossC2)工具使用-孤勇者社区

CobaltStrike上线Linux主机(CrossC2)工具使用

写在前面 在红蓝对立中,我们经常会碰到需求对Linux主机停止长期远控的状况。关于Windows主机,我们能够运用CobaltStrike,那么自然我们会想问,CobaltStrike能否对Linux主机停止长期远控呢? ...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
043415