E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
渗透工具Cobalt
ubuntu安装
渗透工具
msfconsole,NMAP,SQLMAP
三条命令一件安装msfconsoleMSF安装:1.打开终端,在root权限下执行#cdopt#curlhttps://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb>msfinstall#chmod+xms
时光与她Time
·
2020-08-20 06:42
利用Dropbox中转自己的C2
参考:https://klionsec.github.iohttps://truneski.github.io/blog/2018/11/05/
cobalt
dda6607
·
2020-08-18 20:31
Cobalt
Strike - Beacon信标快速分析
流程本次分析的样本为:宏代码释放的dll(也可能被其他的方式代替,初始载荷有多种方式,如压缩包等)→exe加载的.dll(常见的白加黑方式,这个dll才是Beacon)→解密ShellCode2的ShellCode1→ShellCode2→下载文件到本地根据实际情况,可能有多种组合方式,最核心的问题是快速定位ShellCode并分析。宏代码释放Dll1,并执行其导出函数Dll1有80+MB没法跟:
江不流
·
2020-08-18 19:57
逆向
渗透测试
逆向分析
病毒
后门
2019最新实战Web安全测试视专题第一阶段
08:233struts2漏洞和phpmyadmin批量拿网站shell15:424web渗透框架(N种漏洞经验)简述36:185实战演示北京谋智火狐信息技术有限公司多个网站漏洞方法29:186最新-
渗透工具
包分享
asdfg啊黑
·
2020-08-18 06:30
我的渗透笔记之
cobalt
strike的使用(一)
一、cobaltstrike的安装cobaltstrike汉化版下载地:https://pan.baidu.com/s/1lhfoe4xfVpEfH0y6zGz2pA提取码:xjbd1、下载cobaltstrike的文件,将其解压到kali服务器或者其他linux系统下,然后运行teamserver文件,参数为服务器ip以及自己设置的服务器密码2、在客户端连接团队服务器,客户端可以是windows
shinyruo开始了
·
2020-08-17 07:31
Cobalt
Strike与MSF的联动
cs的会话---->msf的会话注意:必须安装java我这里使用的是cs4.0版本的,所以后面的有些东西会和以前的有些差异,但并不影响。进入目录,启动cs的服务端,命令格式:./teamserverip密码;客户端有两种一种是windows版,一种是linux版。这里采用linux版本,但都必须是在java环境里面;启动客户端:host:服务器端的ip;port:服务器的端口;user:自己的昵称
Lion's Sin 艾斯卡诺
·
2020-08-17 07:56
#
工具的基本使用
Cobalt
Strike 简单使用
1、运行服务端其中afanti就是密码2、客户端用户名随意写,密码添afanti3、创建listener4、生成木马客户端Attacks->Packages->WindowsExecutable选择刚刚生成的listener,生成木马到桌面。双击artifact.exe木马,客户就能上线。另一种上线方式Attacks->Packages->PayloadGenerator选择一种语言生成paylo
weixin_30758821
·
2020-08-17 06:35
cobalt
strike各种beacon的详解(http/https/tcp)
Beacon从Cobaltstrike4.0开始就只有这几种beacon,一般情况下想要得到beacon就先得创建对应的listener,之后根据创建好的listener生成木马文件,文件运行后返回对应的beacon,至于beacon到底是个什么东西可以看我的这篇文章。这里我们先讲述几种比较简单的易于理解的beacon。附录beacon与c2通信逻辑1.stager的beacon会先下载完整的pa
Shanfenglan7
·
2020-08-17 06:36
渗透测试基础知识
cobalt
strike相关
beacon
安全
cobalt
strike 使用(一)
背景前两天安装好了cs,今天趁着周末试试怎么使用,结果弄了半天没有成功上线过一次靶机。换了个方式结果都行了。赶紧写个博客记录下。一、本地连接在无数次连接不到靶机后,我果断放弃了用公网服务器作为服务端的方式。我用kali同时作为服务端和客户端尝试1.服务端启动服务端,同样的命令只不过ip改成kali内网的ip2.客户端因为是linux下所以不能在cobalstrike目录下用命令启动java-XX:
qq_40624810
·
2020-08-17 06:53
安全工具
Cobalt
Strike的使用
0x00CobaltStrike简介CobaltStrike一款以metasploit为基础的GUI的框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,winexe木马生成,windll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。而CobaltStrike3.0已经不再使用Metasp
浅笑⁹⁹⁶
·
2020-08-17 06:29
渗透工具
#
Cobalt
Strike
Cobalt
Strike的使用
cobalt
strike学习(二)
前言:本篇是个人学习的笔记,由于
cobalt
中文学习资料实在不多,因此算是看各方教程和
cobalt
官方视频的一个总结。如果有什么错误的地方请指出。
zusda
·
2020-08-17 06:04
工具
windows环境如何运行
cobalt
strike
CobaltStrike是armitage的商业版,最强大的功能是多了个beacon的payload。自己可以用美国的代理去官方网站http://www.advancedpentest.com上载一个21天的试用版。因为cobaltstrike以前是可以直接在windows下面运行的。但是经过升级之后,已经不允许了。所以我们需要借助linux服务器或者虚拟机。需要用到的tool1.kaillinu
qq_27446553
·
2020-08-17 06:32
Cobalt
Strike
内网安全学习从入门到入狱-神器-
Cobalt
Strike-一-CS的基础和介绍
内网安全学习从入门到入狱-工具-CobaltStrike(CS)基础前言本文主要是看了CobaltStrike各种资料后记的笔记。参考过于杂乱,如有问题请联系我手上虽然没有4.0,但是也要提前学习了CobaltStrike简介官网收费软件https://www.cobaltstrike.com/,CobaltStrike许可费用为每位用户3500美元,其他的不说了CobaltStrike是用于“对
god_zZz
·
2020-08-17 05:09
内网安全研究
Cobalt
简介
Cobalt
是一个轻量的应用容器(应用程序runtime,类似JVM和FlashPlayer),兼容W3CHTML5规范的子集。
叶子椰汁
·
2020-08-17 05:54
cobalt
cobalt
strike快速上手指南(二)
继续功能上的一些体验分享在cs的shell上线后,就会获取到beacon,然后就有一些功能能够happy了文件管理上线后,比较重要的功能就是文件管理功能,文件浏览器,就类似拿到webshell后,能够通过蚁剑等后门管理工具进行文件控制一样,只要在对拿到的回话上右键,Explore->FileBrowser就能打开然后像下面的这些功能upload-上传MakeDirectory-创建目录ListDr
awindog
·
2020-08-17 05:16
cobalt
strike
Cobalt
环境搭建及 Web开发注意事项
一、在Linux系统上搭建
Cobalt
运行环境
Cobalt
是一款开源轻量级HTML5/CSS/JS浏览器,旨在于用最少的CPU、GPU、RAM等资源消耗提供丰富的应用程序开发。
A1_00078
·
2020-08-17 05:18
Cobalt
Strike 使用方法
CobaltStrike一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等。CobaltStrike主要用于团队作战,可谓是团队渗透神器,能让多个攻击者同时连接到团体服务器上,共享攻击资源与目标信息和sessions。Cobal
xyongsec
·
2020-08-17 04:41
使用Server酱实现
Cobalt
Strike主机上线微信提醒
登陆Server酱官网使用GitHub登陆点击发送消息获取Key点击微信推送扫码进行绑定填入自己的SCKEY,保存文件为http_ftqq.cna文件CobaltStrike模块选择ScriptManager加载htt[_ftqq.cna文件若有主机上线微信就会提醒现在发出的提醒是由客户端发出的,但是客户端不可能一直都连着服务器。配置agscript文件使cna脚本运行在服务器中。./agscri
葵花与巷_
·
2020-08-17 04:36
内网安全
渗透神器
Cobalt
Strike的使用
CobaltStrike模块CobaltStrike模块View模块Attacks模块Packages模块WebDrive-byReporting模块网站克隆信息搜集后渗透模块提权DumpHashes导出散列值logonpasswordsmake_token模拟指定用户端口扫描PsExec进程注入与键盘记录进程注入键盘记录spawna派发指定用户身份的shellspawnBeacon中常用命令Co
葵花与巷_
·
2020-08-17 04:36
工具
内网安全
渗透测试
黑盒测试
内网安全
扫描测试工具
渗透工具
渗透工具
之msf
转载自csdn:忆蓉之心简介它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。环境工具:msf4伪装木马原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线。构造shellcode常用命令 ms
修炼到救赎
·
2020-08-16 14:30
linux
Kali(
渗透工具
):10---Meterpreter远程控制方式
一、概念当我们在进行远程控制时,主控端开启监听,并且被控端打开远程控制软件,该软件为远程控制方式为Meterpreter类型。则我们在主控端就可以使用Meterpreter来控制被控端Meterpreter类似于shell特点:当我们控制多个远程时,则每个连接进来的设备在Meterpreter中都是一个会话,用sessionsid表示meterpreter就是一个被控端程序。meterpreter
江南、董少
·
2020-08-16 14:01
Kali(渗透工具)
Red Team之Empire
渗透工具
介绍和使用
Empire介绍 Empire是一个纯粹的PowerShell后开发代理建立在密码安全的通信和灵活的架构。使用灵活架构的附加组件进行加密安全通信。Empire可以在不需要PowerShell.exe的情况下执行PowerShell代理。它可以迅速地使用后利用的模块,这些模块涵盖了从键盘记录程序到mimikatz等各种各样的功能,以及适应性通信以逃避网络检测,所有这些都包含在以可用性为中心的框
a阿飞
·
2020-08-16 14:30
网络安全
内网中使用metasploit进行渗透测试
在渗透测试时,metasploit往往作为后
渗透工具
。而大多数站点都内网ip。而本屌丝自己的机器也是内网ip,那么两个内网ip怎么建立连接?
天天向上_好好学习
·
2020-08-16 12:29
安全
无线渗透攻击分析
利用攻击验证洪水攻击/AuthenticationFloodAttack取消身份验证攻击/De-authenticationFloodAttackaireplay-ng/取消身份验证攻击WIFI密码抓取Fluxion
渗透工具
渗透思路分享后记前记最近几天在研究无线攻击
风起kali
·
2020-08-16 11:10
笔记
安全
路由器
网络
强大的Web
渗透工具
Burpsuite和Zaproxy
一、Burpsuite官方主页:https://portswigger.net/功能介绍:Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。Spider——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。Scanner[仅限专业版]——是一个高级的工具,执行后,它能自动地发现web应用程序
weixin_30249203
·
2020-08-16 02:13
推荐一款内网扫描的轻量
渗透工具
-K8的Ladon
项目地址:https://github.com/k8gege/LadonLadon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.7版本内置40个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、
梭哈王
·
2020-08-13 21:13
工具小tip
信息收集工具recon-ng详细使用教程
Recon-ng在渗透过程中主要扮演信息收集工作的角色,同时也可以当作
渗透工具
,不过相关的攻击模块很少,只有自己扩展。其实Recon-ng最大的优点就是模块化,功能可以自己任意扩展。
weixin_33885253
·
2020-08-13 21:27
cobalt
strike木马免杀
0x001-针对powershell免杀工具:Invoke-Obfuscation操作实例:1、利用CS生成powershell木马2、进入invoke-Obsfuscation文件,使用powershell命令执行3、利用powershell命令执行免杀后的ps1文件,成功上线0x002-针对可执行程序(.exe)的免杀工具:shellter1、进入shellter执行命令PE文件就是可执行程序
shinyruo开始了
·
2020-08-12 16:29
Cobalt
Strike使用教程二
0x00前言继前一章介绍了CobaltStrike的基本用法,本章接着介绍如何攻击、提权、维权等。0x01与Metasploit联动CobaltStrike→Metasploitmsf开启监听模式useexploit/multi/handlersetpayloadwindows/meterpreter/reverse_tcpsetlhost192.168.183.147setlport4444ru
小白白@
·
2020-08-12 16:56
工具
初次使用
cobalt
strike渗透的一些心得
0x01在使用cobaltstrike(之后简称为cs)之前你需要先得到靶机的权限如下图,你需要通过利用各种漏洞来取得shell权限,这里就是通过文件上传传入了一个一句话木马,再通过菜刀连接靶机后你就获得了这个靶机的shell权限,就awd比赛来说这样就足够你getflag拿分了,但对于渗透来说还不够在这里我用我的我的windows虚拟机为例,首先你需要保证靶机和vps,主机三者之间网络连通。也就
Noslpum
·
2020-08-12 16:25
网络安全
Cobalt
Strike系列2listener与payload
在许多的
渗透工具
中都有listener的存在。大家可以理解listener就是用来接收目标主机权限的模块。创建listener的步骤
Cobalt
流年、黄昏
·
2020-08-12 16:24
Cobalt
Strike系列
Cobalt
Strike 之团队服务器的搭建与DNS通讯演示
luom·2014/04/2512:070x00背景CobaltStrike一款以metasploit为基础的GUI的框框架式
渗透工具
,Armitage的商业版,集成了端口发、服务扫描,自动化溢出,多模式端口监听
weixin_34279061
·
2020-08-12 16:53
从零开始学安全(三十八)●cobaltstrike生成木马抓肉鸡
_CS_3.12\cobaltstrike目录下允许cmd在cmd执行TeamServer.exe192.168.11.247你的密码回车点击CobaltStrike.exe(win)添加监听列表步骤
cobalt
weixin_30709061
·
2020-08-12 16:20
java
Cobalt
Strike入门教程-通过exe木马实现远控
CobaltStrike(简称CS)有很多功能,这篇文章主要介绍最基本的功能:通过exe木马实现远程控制。CS分为两部分:客户端和TeamServer服务端。这两部分都依赖Java1.8,所以运行CS程序前要安装JRE。分享一个CobaltStrikev3.8的试用版,可长期试用。百度网盘:https://pan.baidu.com/s/1nXq58froWt0mu3q8I4HsSQ,提取码:fd
weixin_30770495
·
2020-08-12 16:20
cobalt
strike 第一节连接到团队的服务器
介绍:CobaltStrike一款以metasploit为基础的GUI的框架式
渗透工具
,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,winexe木马生成,windll木马生成,java木马生成
weixin_30535043
·
2020-08-12 16:48
cobalt
strick 4.0 系列教程(6)Payload Artifact 和反病毒规避
0x01哲学StrategicCyber责任有限公司会定期回答有关规避的问题。CobaltStrike是否能够绕过AV产品?它能绕过哪些AV产品?它多久检查一次?CobaltStrike默认的Artifact可能会被大多数终端安全解决方案拦截。规避不是CobaltStrike默认产品的目的。但是CobaltStrike确实提供了灵活性。你作为操作员可以改变CobaltStrike在它的工作流中使用
go0dStudy
·
2020-08-12 15:38
cobalstrike4.0
cobalt
strick 4.0 系列教程(4)---监听器和基础设施管理
0x01概述任何行动的第一步都是建立基础设施。就CobaltStrike而言,基础设施由一个或多个团队服务器、重定向器以及指向你的团队服务器和重定向器的DNS记录组成。一旦团队服务器启动并运行,你将需要连接到它并将其配置为接收来自受害系统的连接。监听器就是CobaltStrike中用来执行这种任务的机制。一个监听器既是一个payload的配置信息,同时又是CobaltStrike起一个服务器来接收
go0dStudy
·
2020-08-12 15:37
cobalstrike4.0
Cobalt
Strike之信息收集、木马钓鱼
CobaltStrike之信息收集、木马钓鱼SystemProfiler使用SystemProfiler模块,搜集目标的各类机器信息(操作系统版本,浏览器版本等)Attacks->webdrive-by->SystemProfiler当受害者访问http://192.168.5.6:80/oa链接时,会跳转到百度页面,同时CobaltStrike会收集受害者信息,下面页面查看hta钓鱼payloa
卿's Blog
·
2020-08-12 15:27
内网渗透
Web渗透
权限提升
神兵利器--
Cobalt
Strike
前言经常看到披露出来APT(AdvancedPersistentThreat)高级持续性威胁报告,据目前我所了解到的有常用两种攻击手法还有更多种手法水坑式攻击和鱼叉式钓鱼邮件攻击手法。其实我也想模仿这样攻击手法在渗透时候遇到有些目标简直是无从下手。很早之前就接触了Metasploit工具内网渗透非常强大,当时用过CobaltStrike2.0版本主要是结合Metasploit可以称为图形化MSF工
Wh0ale
·
2020-08-12 15:54
工具使用
利用
Cobalt
Strike通过exe木马实现远控|
Cobalt
Strike远程控制|
Cobalt
Strike 使用方法|CS使用方法
一、下载“CS-闪电攻击”百度网盘:https://pan.baidu.com/s/1nXq58froWt0mu3q8I4HsSQ,提取码:fdvbCS分为两部分:客户端、服务端,CS依赖Java1.8,所以运行CS程序前自行安装java,windows和kali都装上吧,kali自带的openjdk也能用。注意实验中用到了win7和kali2019两个虚拟机,win7既作为客户端又作为受害人。注
Interstellar____
·
2020-08-12 15:33
二进制漏洞
技术研究
Cobalt
Strike深入使用
SystemProfiler使用SystemProfiler模块,搜集目标的各类机器信息(操作系统版本,浏览器版本等)Attacks->webdrive-by->SystemProfiler当受害者访问http://192.168.61.158:8888/afanti链接时,会跳转到百度页面,同时CobaltStrike会收集受害者信息,下面页面查看View->applicationhta钓鱼pa
weixin_30867015
·
2020-08-12 15:01
cobaltstrike3.8服务器搭建及使用
参考链接:https://www.ezreal.net/archives/166.htmlhttp://blog.cobaltstrike.com/category/
cobalt
-strike-2/cobaltstrike
weixin_33881753
·
2020-08-12 15:29
Cobaltstrike -恶意宏文件
CobaltStrike一款以metasploit为基础的GUI的框架式
渗透工具
,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,winexe木马生成,windll木马生成,java木马生成,office
weixin_30492601
·
2020-08-12 15:29
Kali(
渗透工具
):06---扫描工具Nmap
本片介绍的是Namp的LinuxKali操作系统下的使用,Nmap在Windows操作系统下的使用,点击文章===>https://blog.csdn.net/qq_41453285/article/details/98596828一、工具介绍功能概述:Nmap是主动扫描工具,用于对指定的主机进行扫描历史背景:Nmap是由GordonLyon设计并实现的,与1997开始发布,最初设计的目的是希望打
江南、董少
·
2020-08-12 12:08
Kali(渗透工具)
termux安装
渗透工具
一
注意:这些工具的安装最好在root或proot环境下1.安装metasploitTermux官方提供的自动话脚本安装方法如下:cd~pkginstallwgetwgethttps://Auxilus.github.io/metasploit.shbashmetasploit.sh这个过程平均耗时大约3分钟左右(使用国内的清华源的情况下)。成功安装。安装成功之后,启动postgresql:pg_ct
a阿飞
·
2020-08-09 04:56
玩机教程
cobalt
strike批量发送钓鱼邮件
0×01利用Cobaltstrike生成木马这里我们生成木马可以用cs带的HTA、OFFICE宏、word宏来使目标上线cs,这里以word宏病毒为例子。首先我们需要制作一个word宏病毒来进行远控操作。在Cobaltstrike中,需要新建一个监听程序来进行监听,如下图:然后点击attacks->packages->msofficemacro,如下图所示:选择前面所创建的listener,如下:
weixin_30414635
·
2020-08-07 19:27
cobalt
strike批量发送钓鱼邮件
cobaltstrike批量发送钓鱼邮件0×01利用Cobaltstrike生成木马这里我们生成木马可以用cs带的HTA、OFFICE宏、word宏来使目标上线cs,这里以word宏病毒为例子。首先我们需要制作一个word宏病毒来进行远控操作。在Cobaltstrike中,需要新建一个监听程序来进行监听,如下图:然后点击attacks->packages->msofficemacro,如下图所示:
卿's Blog
·
2020-08-07 16:52
权限提升
内网渗透
对
Cobalt
Strike的安装
将下载好的东西图中东西放服务器上Linux安装Java环境将下载好的Java安装包解压到/bin目录然后修改vim/etc/profileexportJAVA_HOME=/bin/jdk1.8.0_91exportCLASSPATH=.:${JAVA_HOME}/lib(注意空格)exportPATH=JAVAHOME/bin:{JAVA_HOME}/bin:JAVAHOME/bin:PATH执行
cxk331
·
2020-08-05 11:06
工具使用
Cobalt
strike 3.14初学者使用教程
本文参考教程:https://www.freebuf.com/column/149236.htmlhttps://www.jianshu.com/p/8d823adbc6b5实验环境:服务器端(Linux):192.168.19.146靶机(windows):192.168.19.130使用cobaltstrike3.14链接:https://pan.baidu.com/s/1rNThdIH-AW
小心灵呀
·
2020-08-05 11:16
web安全
捆绑后门的艺术--CobaltStrike backdoor分析
CobaltStrike(以下全部简称为CS)是渗透测试中常用的一个后
渗透工具
,它可以快速地生成后门并通过其控制目标主机。其中,捆绑型后门是攻击者较为喜欢的一种后门,因为其具有较好的隐蔽性及免杀效果。
systemino
·
2020-08-05 11:56
上一页
4
5
6
7
8
9
10
11
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他