0x00 前言
收集到的网络上的 CS 文章,包含部署隐藏,上线提醒等等技巧
教程
Fofa
1 | cert="73:6B:5E:DB:CF:C9:19:1D:5B:D0:1F:8C:E3:AB:56:38:18:9F:02:4F" |
0x01 隐藏
https://mp.weixin.qq.com/s/2EQ6-NjUDG90Ge5Ml_1X_Q
https://mp.weixin.qq.com/s/V6huSfYfl355HXgUnflAOA
https://mp.weixin.qq.com/s/ssi71BzvLBnuR8dZj-9Ccg
0x02 上线
https://mp.weixin.qq.com/s/m88skTT0xdooLqSGP4BXAQ
https://mp.weixin.qq.com/s/gYyB-vNskvXVubV9s_Dzgw
上线提醒
https://github.com/lintstar/CS-PushPlus
绕过 vultr 特征检测
https://www.wangan.com/p/7fy74727d2f60d4f
http://www.javaheidong.com/blog/article/344451/46db0472067ab95e51f2/
0x03 插件
插件
Cobalt Strike 可以使用 AggressorScripts 脚本来加强自身,能够扩展菜单栏,Beacon 命令行,提权脚本等
- rmikehodges/cs-ssl-gen sslgen 将安装一个 letsencrypt 证书并从中创建一个 Cobalt Strike 密钥库.
- uknowsec/SharpToolsAggressor - 内网渗透中常用的 c# 程序整合成 cs 脚本, 直接内存加载.
- DeEpinGh0st/Erebus CobaltStrike 后渗透测试插件
- QAX-A-Team/EventLogMaster - RDP 日志取证 & 清除插件
- outflanknl/Spray-AD - Cobalt Strike工具,用于审核 AD 用户帐户中的弱密码
- gloxec/CrossC2 - generate CobaltStrike’s cross-platform payload
- lintstar/LSTAR - LSTAR - CobaltStrike 综合后渗透插件
- AttackTeamFamily/cobaltstrike-bof-toolset - 在cobaltstrike中使用的bof工具集,收集整理验证好用的bof。
- outflanknl/PrintNightmare
- helpsystems/nanodump - Dumping LSASS has never been so stealthy
- optiv/Registry-Recon - Cobalt Strike Aggressor Script that Performs System/AV/EDR Recon
0x04 文章 & Reference
- [cobalt strike 快速上手 一 ] - FreeBuf专栏·攻防之路
- 教你修改cobalt strike的50050端口 - 3HACK
- ryanohoro/csbruter: Cobalt Strike team server password brute force tool
- 踩坑记录-DNS Beacon
- CS通过CDN上线
- 渗透利器 Cobalt Strike 在野利用情况专题分析
- 为 CobaltStrike TeamServer 加上谷歌二次验证
- Cobalt Strike: Using Known Private Keys To Decrypt Traffic – Part 2
0x05 实验
0x0 下载
https://www.upload.ee/files/13456591/Cobalt_Strike_4.4__August_04__2021_.7z.html
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Fstraw Blog!
微信
支付宝
评论