实战打靶 - 巧用smb拿下不出网主机 16 May, 2022 行业新闻 0x01 前言之前在打一个域环境的时候出现了域内主机不出网的情况,当时用的是cs的socks代理将不出网主机的流量代理到了边缘主机上。当时没有考虑太多,下来之后想到搭一个环境复... Read More
启明星辰XDR:针对免杀C2工具的场景化检测利器 09 May, 2022 行业新闻 近年来,大量的后渗透利用(Post-Exploitation)工具包、自定义恶意软件和开源远程控制木马(RAT)等具备丰富的检测规避技术和反溯源能力的工具,活跃于各种实战对抗演练、勒索攻击甚至... Read More
从零开始开发CS beacon(三) 20 Dec, 2021 行业新闻 0x01 netbios加解密 因为我也才学golang,基本面向github编程,在网上只找到python版加解密的方式,所以需要翻译成go语言。通过正则匹配加密传输的内容,解密执行获取cmdtyp... Read More
从BeaconEye说起,围绕CS内存特征的检测与规避 16 Dec, 2021 行业新闻 背景2021年8月BeaconEye项目发布,这是一个基于CobaltStrike内存特征进行检测的威胁狩猎工具。BeaconEye具有优秀的检出率与检测效率,使大多数已有规避技术无效化,在网络安全圈... Read More
从零开始开发CS beacon(二) 17 Nov, 2021 行业新闻 0x01 geacon 上一节中,我们已经比较了geacon与crossc2的优劣,选择了geacon。本节我们就具体修改geacon,适配自定义profile和杀软测试。 根据readme编译beacontool,解... Read More
如何使用BeaconEye监控CobaltStrike的Beacon 19 Sep, 2021 行业新闻 关于BeaconEyeBeaconEye是一款针对CobaltStrike的安全工具,该工具可以扫描正在运行的主动CobaltStrike Beacon。当BeaconEye扫描到了正在运行Beacon的进程之后,BeaconEye将会... Read More
大海捞“帧”:Cobalt Strike服务器识别与staging beacon扫描 18 May, 2021 行业新闻 本文首先介绍了Cobatl Strike的工作方式,总结了一些可以用来识别Cobalt Strike服务器的特征,随后介绍了Beacon的安全机制以及如何扫描并解析出staging beacon配置的方法,最后搜... Read More