排序
CobaltStrike逆向学习系列(3):Beacon C2Profile 解析
在上一篇文章中完成了 Stageless Beacon 生成的分析,接下来就是对 Beacon 的分析了,在分析上线之前先将 C2Profile 的解析理清楚,因为 Beacon 中大量的内容都是由 C2Profile 决定的。 而且,...
CobaltStrike逆向学习系列(4):Beacon 上线协议分析
在上一篇解说 C2Profile 解析的时分,曾经提到过如何断入到真正的 beacon.dll 当中,并且也分明了它执行时的调用次第,Beacon 上线的一切流程也都是在第二次主动调用 DLLMain 时执行的。 由于主...
CobaltStrike Charset Improvement
Posted on March 16, 2022 by AgeloVito@深蓝攻防实验室 0x01 场景概述 在运用CobaltStrike的过程中,经常会配合一些第三方工具,比方一些带web探测功用的工具,这些第三方工具会将获取到的webt...
CobaltStrike逆向学习系列(5):Bypass BeaconEye
在之前的三篇文章《Stageless Beacon 生成流程剖析》《Beacon C2Profile 解析》《Beacon 上线协议剖析》中,曾经交叉着将 C2Profile 的全部内容引见完了,也把 Bypass 所需求的一些内容也都交叉...
CobaltStrike上线Linux主机(CrossC2)工具使用
写在前面 在红蓝对立中,我们经常会碰到需求对Linux主机停止长期远控的状况。关于Windows主机,我们能够运用CobaltStrike,那么自然我们会想问,CobaltStrike能否对Linux主机停止长期远控呢? ...
CobaltStrike逆向学习系列(2):Stageless Beacon 生成流程分析
CobaltStrike 的 Beacon 生成分为两种,Stage Beacon 和 Stageless Beacon,这次主要来说明的是无阶段的 Stageless Beacon,最终文件比较大,不用从网络中来拉取。 本文的分析流程使用的 payloa...
CobaltStrike逆向学习系列(1):控制端登陆流程分析
先统一一下后续文章所提到的一些名词,以确保大家都在聊同一个东西,文中将 CobaltStrike 分为 Controller、TeamServer、Beacon 三端,本文所描述的是 TeamServer 启动之后,从 Controller 登陆...