logo

K8哥哥

没有绝对安全的系统

Ladon & Cobalt Strike连接内网WebShell

前言无论是外网渗透还是内网渗透,为了能够长期控制权限,都会留下各类后门。WebShell无额外进程、无额外端口、不主动向外连接的后门使用频率非常高。外网的有很多管理工具不用说了,但是内网有WebShell机器无法上网怎么办?方案1:代...

看我如何模拟Cobalt Strike上线欺骗入侵者

前言不知道你有没有遇到过马上线却不能操作的情况,我猜当你网络卡或马写得不好时会出现这个问题但是人为的你可能没遇到过,首先要欺骗你的远控,得分析你的协议,如果你的马根本不是公开的网络又是好的,你刚往人家机器里种马,发现马只能上线不能操作...

Ladon For Cobalt Strike 4.0

前言Ladon 6.2支持Cobalt Strike 4.0,内置58个功能加载脚本Ladon.cna,通过Beacon命令或右键使用 应用场景CS命令行下扫描目标内网,无需代理转发扫描收集信息、密码爆破等跳板扫描外网资产(即无需代理...

CobaltStrike & Metasploit Shellcode一键免杀工具

0x001 前言 CobaltStrike & Metasploit  Shellcode一键免杀工具 加载器通过AES加密ShellCode,动态编译生成EXE。 1个月前该工具生成的exe免杀所有杀软,现在未测...

Cobalt Strike TeamServer For Windows

Cobalt Strike 3.x TeamServer for Windows 0x001 环境CS 3.12 或 3.13 Kali或Win最好安装jdk1.8.5或之后版本设置环境变量,如path=C:\Program Fi...

Python免杀ShellCode加载器(Cobalt Strike/Metasploit)

0x001 原理 采用分离法,即将ShellCode和加载器分离。方法较LOW但免杀。 本文主要将ShellCode转成HEX,再通过加载器执行ShellCode。 PS: 何为SC加载器,即专门用于加载所提供ShellCode的工具...