记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Cobalt strike3.8 中文支持

0x00 简介cobaltstrike3.10 已经出来很久了,其中最吸引人的可能就是他已经支持中文了,但是貌似很久以来都没在网上看到3.10的资源,所以就没办法,拿手上的3.8 改改将就用。0x01 反编译首先我们要对cobaltstrike3.8进行反编译,这里可以参照之前破解的方法,戳我,使用jad进行反编译。0x02 修改代码要怎么定位到要改哪里呢? 我们可以看一下CS的输出:可以看到在输出之前有received output,所以我们就可以检索这个关键字,马上可以定位到BeaconC2.class文件,搜索“received output”一共有5个结果:查看代码如下:可以看到,输出的结果是由CommonUt
发布时间:2018-03-31 12:20 | 阅读:241724 | 评论:0 | 标签:安全工具 技术 Cobalt strike

黑客利用存在17年的Word漏洞传播恶意软件

微软Office公式编辑器中有漏洞存在了17年,如今网络罪犯成功利用该漏洞散布恶意软件。这是个后门,可为攻击者提供对系统的完全控制权,在系统上执行指令,提取文件。该恶意软件可通过渗透测试工具Cobalt Strike彻底感染系统。Cobalt Strike 是为红队行动和对手模拟而创建的系统秘密信道访问类软件。这波恶意软件攻击主要针对俄语用户,因为垃圾邮件被设计成Visa通知消息,通告用户payWave服务规则的变动。该邮件含有一份带口令保护的RTF文档附件,用户会另外收到解锁凭证。这份文件内含恶意代码,但因为有口令保护,杀软难以检测到其中加载有恶意软件。打开该文件,用户看到的是一份空文档,只有“开始编辑”这么一条消息可见。但这条消息仅仅是用于掩护后台恶意功能的一个障眼法,恶意代码早已在后台被下载,并运行Pow
发布时间:2017-12-01 05:20 | 阅读:121658 | 评论:0 | 标签:威胁情报 Cobalt Strike Office公式编辑器 安全漏洞 恶意软件 漏洞

Cobalt Strike学习笔记(持续更新)

*本文原创作者:mx7krshell,本文属FreeBuf原创奖励计划,未经许可禁止转载 *有些截图IP不统一是因为我有空的时候写有时不在同一个网络下所以分配的IP地址会不一样。接触这个挺长时间的如果时间长了不用会忘记第一次投稿求不喷。 哪里说错请指正,谢谢。文章太长,编辑中可能会有遗漏点。 前言 经常看到披露出来APT(Advanced Persistent Threat) 高级持续性威胁报告,据目前我所了解到的有常用两种攻击手法还有更多种手法水坑式攻击和鱼叉式钓鱼邮件攻击手法。其实我也想模仿这样攻击手法在渗透时候遇到有些目标简直是无从下手。很早之前就接触了Metasploit工具内网渗透非常强大,当时用过Cobalt Strike 2.0版本主要是结合Metasploit可以称为图形化MSF工具。而Cob
发布时间:2017-05-06 18:50 | 阅读:539552 | 评论:0 | 标签:工具 新手科普 网络安全 Cobalt strike

Cobalt Strike之DNS Beacon使用记录

*原创作者:补丁君,本文属FreeBuf原创奖励计划,未经许可禁止转载 笔者使用环境 本机 Debian Linux 服务器 VPS(Debian Linux) 目标 Windows 2003(虚拟机) Cobalt Strike  v3.6(开心版) Cobalt
发布时间:2017-02-21 20:45 | 阅读:138629 | 评论:0 | 标签:工具 新手科普 Cobalt strike DNS Beacon

Cobalt strike在内网渗透中的使用

*本文原创作者:rj00,本文属FreeBuf原创奖励计划,未经许可禁止转载 上一篇文章中,介绍了Cobalt strike 发送钓鱼邮件的利用,但是Cobalt strike不仅仅是用在钓鱼邮件,同时也是一款非常强大的内网渗透利器,下面我们就来介绍一下如何利用其在内网中配合一些脚本来横冲直撞。 首先我们模拟一下环境 就是说,web服务器是一台内网主机,通过端口映射发布网站,而攻击者有一台linux的vps,下面我们就来进行模拟内网渗透。 首先登陆我们的vps,并把Cobalt strike上传到该服务器。 ./teamserver vps_ip password 然后本地启动,启动的时候host写vps的ip。 建立连接,连上以后我们还是同样的先建立listener,然后生成一个exe的木马,这些在上一
发布时间:2017-01-24 12:45 | 阅读:575169 | 评论:0 | 标签:工具 新手科普 系统安全 Cobalt strike 内网渗透

利用Cobalt strike一步步教你发送钓鱼邮件

*本文原创作者:rj00,本文属FreeBuf原创奖励计划,未经许可禁止转载 前几天,在freebuf上就发表了新的Cobalt strike,提权利器Cobalt Strike发布3.6版本,介绍什么的就不多说,我们试着利用Cobalt strike进行钓鱼邮件的制作及发送。 0×01 利用Cobalt strike制作一个word宏病毒 首先我们需要制作一个word宏病毒来进行远控操作。在Cobalt strike中,需要新建一个监听程序来进行监听,如下图: 然后点击attacks -> packages -> ms office macro,如下图所示: 选择前面所创建的listener,如下: 复制宏内容,然后打开一个word文档,添加宏,记
发布时间:2017-01-13 11:25 | 阅读:153461 | 评论:0 | 标签:工具 Cobalt strike

Eventvwr无文件UAC绕过在Cobalt Strike 中的实现

前言 Matt Nelson最近发布了一个非常有用的文件,使用事件查看器Bypass UAC 的Metasploit模块。在此之后,我们决定在Cobalt Strike 中以CNA脚本的形式实现。Cobalt Strike当前默认的UAC Bypass需要DLL劫持并需要将DLL写入磁盘中。如下所示: beacon> bypassuac [*] Tasked beacon to spawn windows/beacon_smb/bind_pipe (127.0.0.1:6667) in a high integrity process [+] host called home, sent: 111759 bytes [+] received output: [*] Wrote hijack DL
发布时间:2016-12-09 01:25 | 阅读:112627 | 评论:0 | 标签:系统安全 Cobalt strike Eventvwr UAC绕过 无文件UAC绕过

Cobalt Strike v3.5.1 20161003 Cracked 无弹窗提示(远程执行修复)

前言 Armitage是一款Java写的Metasploit图形界面的渗透测试软件,可以用它结合Metasploit已知的exploit来针对存在的漏洞自动化攻击。bt5、kali LINX下集成免费版本阿米蒂奇,Cobaltstrike是它的商业版本,乃们懂得,图形界面非常友好,一键傻瓜化使用MSF高级功能,自动渗透测试。而Cobalt Strike 3.0后的版本已经不再使用Metasploit框架而作为一个独立的平台使用。 更新内容 3 Oct 16   – Cobalt Strike 3.5.1 ——– This release implements measures to harden Cobalt Strike against malicious
发布时间:2016-10-20 23:30 | 阅读:247991 | 评论:0 | 标签:工具 Armitage Cobalt strike Cobalt Strike破解版 metasploit msf 自动

Cobalt Strike 3.5发行增强linux后渗透功能(附Cracked)

Armitage是一个图形化的metasploit网络攻击管理工具,它可视化你的攻击目标,推荐exploit和公开了metasploit框架的高级功能。 Bt5、Kali Linux下集成免费版Armitage,Cobaltstrike是它的商业版本,图形界面非常友好,一键傻瓜化使用MSF高级功能,自动渗透测试。 后渗透 Cobaltstrike的SSH会话给你后渗透功能的一系列基本运行命令,上传/下载文件,和pivot。 拓展:《Cobalt strike browser pivot的应用实例》 命令可以运行您提供的命令和参数。运行您更改当前工作目录的cd命令。pwd命令将显示当前工作目录。 upload命令将一个文件上传到当前工作目录。download命令将下载一个文件。下载命令下载的文件可在视图- &g
发布时间:2016-09-27 13:00 | 阅读:369811 | 评论:0 | 标签:工具 Armitage Cobalt strike Cobalt Strike 3.5 Cobalt Strike 3.

在Kali 2.0下安装破解最新版Cobalt Strike

Cobalt Strike-Armitage是一个图形化的metasploit网络攻击管理工具,它可视化你的攻击目标,推荐exploit和公开了metasploit框架的高级功能。Armitage是一款Java写的Metasploit图形界面的攻击软件,可以用它结合Metasploit已知的exploit来针对存在的漏洞自动化攻击。bt5、kali linx 下集成免费版本Armitage,Cobalt Strike是它的商业版本,乃们懂得,图形界面非常友好,一键傻瓜化使用MSF高级功能,自动攻击测试。本文针对Cobalt Strike 3.0或者最新版本!环境为Kali 2.0Cobalt Strike的下载地址用的是之前文章分享的文件,大家也可到官网下载!戳这里:Cobalt Stri
发布时间:2015-12-29 22:05 | 阅读:134336 | 评论:0 | 标签:工具 Armitage Cobalt strike kali 2.0

Cobalt Strike v3.1 Cracked

Cobalt Strike是一款Java写的Metasploit图形界面的渗透测试软件,可以用它结合Metasploit已知的exploit来针对存在的漏洞自动化攻击。 bt5、kali LINX下集成免费版本阿米蒂奇,Cobaltstrike是它的商业版本,乃们懂得,图形界面非常友好,一键傻瓜化使用MSF高级功能,自动渗透测试。       更新内容: 24 Sept 15 - Cobalt Strike 3.0 ---------- + Switched to the Aggressor project's team server and client. Aggressor was a long effort to rewrite Cobalt Strike's team serve
发布时间:2015-12-08 20:55 | 阅读:200809 | 评论:0 | 标签:工具 cobalt strike metasploit MSF高级功能 自动渗透测试

内网渗透中常见的几个问题

文章没有太多的技术含量,纯属胡言乱语加装逼,有些已经不适用现在的环境,所有的方法均经过实际环境的验证并有效实施,并不适用于所有的环境,纸上谈兵,各位当故事看看即可,仁者见仁,智者见智。 内网渗透中常见的几个问题 1、防火墙穿透 2、木马免杀穿透 3、内网信息收集及目标定位 4、关于文件下载 渗透,顾名思义已经获取到目标的部分权限,需要进一步扩大战果了,这里会遇到各种各样的问题, 比如信息收集,比如目标的查找,比如文件下载的方式,比如等等   防火墙穿透 首先说防火墙穿透,现在的业务环境各种ids,各种ngxxx,各种waf,isa策略,各种牛逼的杀毒带防火墙一体的软硬件,websense,bluecoat为代表的网关,策略上最基础的就是黑白名单,这种是目前各大杀软厂商和waf厂商常用的。 针对黑白名
发布时间:2015-03-30 15:40 | 阅读:159871 | 评论:0 | 标签:内网渗透 beacon Bit9 bluecoat cobalt strike darkmoon IDS msnbot

自动化攻击测试平台Cobalt Strike v2.1(破解版)

Armitage是一款Java写的Metasploit图形界面的渗透测试软件,可以用它结合Metasploit已知的exploit来针对存在的漏洞自动化攻击测试。bt5、kali LINX下集成免费版本阿米蒂奇,Cobaltstrike是它的商业版本,乃们懂得,图形界面非常友好,一键傻瓜化使用MSF高级功能,自动渗透测试。更新内容:23 Sept 14 - Cobalt Strike 2.1----------+ Beacons now use asymmetric cryptography to negotiate a unique &
发布时间:2014-09-26 17:55 | 阅读:72513 | 评论:0 | 标签:工具 Cobalt strike

关于”windows 2008如何安装Cobalt Strike”的一些想法

第一次在freebuf上发文章,也不知道规矩是啥,就随便写写好了。看了windows 2008如何安装Cobalt Strike ,觉得自己也有很多想法想说说,首先安装使用这块其实没文章里说的那么麻烦的,在win2k8上启动msfrpc,直接几行就行:@echo offCALL "D:/metasploitscriptssetenv.bat"cd D:metasploitappspromsf3ruby msfrpcd -U msf -P msf -S -f在windows上所谓的破解cobaltstrike,也没那么麻烦,一个bat搞定:@echo offd
发布时间:2013-11-25 11:20 | 阅读:81375 | 评论:0 | 标签:系统安全 Cobalt strike 渗透平台 渗透测试 自动化

windows 2008如何安装Cobalt Strike

  Cobalt Strike是armitage的商业版,最强大的功能是多了个beacon的payload。自己可以用美国的代理去官方网站http://www.advancedpentest.com上载一个21天的试用版。我下载的是windows版本cobaltstrike-trial.zip。破解很简单的,看图说话。  破解完毕如何安装呢?我把cobaltstrike-trial.zip解压缩后的所有文件都放在了D:metasploitjavabin这个目录下,主要是为了调用方便,也不需要再在本机重新安装java,因为metasploit自带了java。当然你可以根据需要放在任何目录。由于windows版的metasploit没有自启动msfrpcd服务
发布时间:2013-11-22 12:45 | 阅读:117646 | 评论:0 | 标签:其他 Cobalt strike

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云