加载中
使用 Cobalt Strike 的 Beacon 对象文件自定义 DLL 注入

基础 信标对象文件 (BOF) 是一个已编译的 C 程序,按照约定编写,允许在信标进程中执行并使用内部信标 API。 BOF 也非常小。一个 UAC 绕过特权提升反射 DLL 实现可能会达到 100KB+。但是如果...

数字观星国庆POC&指纹活动十一开启!

十月一号是祖国成立七十二周年,数字观星携全体员工为庆贺国庆来临开启新一轮的POC&指纹平台活动。 主办方: 数字观星POC++平台&数字观星Finger-P指纹平台 活动时间:2021年10月1日—10月7日 ...

2021/09/29 22:36
358
利用 Microsoft Teams 维权并掩盖 Cobalt Strike 流量

介绍 在最近的一次操作中,我们获得了工作站的本地管理员权限,但是在该工作站上发现了 EDR 解决方案。 在这种情况下,下一步是在目标中进行绕过EDR维权并在系统中持续进行攻击。在探索了几个...

长亭珂兰寺,里面都是怎么样的人?

在长亭坷兰寺,培养着一批批热爱网络安全的年轻人。珂兰寺已经培养了三期的学员,目前四期也已经开班时间已经过半了,已经有很多小伙伴在关注五期班了。后台收到了很多小伙伴的私信,这不,五...

2021/09/27 10:00
814
看大神如何处置勒索病毒

前几天在一篇文章里看到了这句话—— 「大数据上升至国家安全,并成为国家战略性产业,风险防范与安全是压舱石。」 确实,在这个数据为王的背景下,不论是政治、军事、经济,还是卫生、教育、...

《【陇剑杯WP】wifi题解》

序 wifi题,是一个师傅快结束的时候丢给我的。那货啥也不说,丢了一串密文过来,后面才知道是哥斯拉,他解题的方法比较强(邪门),我就老老实实根据哥斯拉的加密逆过去了。 题目 网管小王最...

2021/09/19 14:46
428
【笔记】网络安全技术笔记免费分享下载

作为拥有着10年经验的渗透安全测试工程师,一路也是从小白历经磨难成长起来的我,给现在的新手小白一些建议。渗透安全的范围其实要学习的东西很广泛的,比如系统安全、移动安全、无线安全、w...

星火计划-安全牛课堂高校公益活动,全面启动

网络安全是国家安全体系的重要组成部分,我国已将加强网络安全保护、加强网络安全基础设施建设等写入了“十四五”规划和2035年远景目标纲要,这既体现了我国对于网络安全的重视程度,同时也意...

2021/09/07 20:47
96
使用内存特征检测 Cobalt Strike

Beacon 通常是反射加载到内存中,还可以配置各种内存中混淆选项以隐藏其有效负载。 Beacon 可以配置各种内存中混淆选项以隐藏其有效负载。例如,obfuscate-and-sleep 选项会试图在回调之间屏...

2021/09/07 20:47
241

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部