一  事件概述近期，毒霸安全团队通过"捕风"威胁感知系统监控到一起疑似针对矿机厂商的供应链攻击事件。全球知名矿机品牌"翼比特"官网的矿机管理工具"EbiteMinerMini&qu...

关于BeaconEyeBeaconEye是一款针对CobaltStrike的安全工具，该工具可以扫描正在运行的主动CobaltStrike Beacon。当BeaconEye扫描到了正在运行Beacon的进程之后，BeaconEye将会...

关于AggrokatzAggrokatz是一款CobaltStrike攻击扩展插件，它能够启用pypykatz实现针对Beacon的远程交互。当前版本的Aggrokatz允许pypykatz解析LSASS导出文件和注册表项文件，并...

前言众所周知，cobalt strike作为一个大杀器，已被各种渗透测试团队和真实攻击团队大范围使用，因其功能完善、配置灵活性高等特点，在满足攻击需要和躲避检测方面都有着不俗的表现...

本文首先介绍了Cobatl Strike的工作方式，总结了一些可以用来识别Cobalt Strike服务器的特征，随后介绍了Beacon的安全机制以及如何扫描并解析出staging beacon配置的方法，最后搜...

根据现有检测机制，来对服务器进行隐藏，增加c2服务器被检测到的几率。CDN：cloudflare服务器：阿里云香港 debian10 amd64证书：let's encrypt 免费证书域名：dot.tk免费域名CS：CobaltSt...

前言也不知道是没有钱儿的问题，还是一直没钱导致的想象力不足的问题？推荐一首歌《老谁小谁》~有没有人遇见上面这种情况？团体服务器总是挂，即使重启，过会又挂了。尝试升级：最低的...

1 - 概述CobaltStrike是一款内网渗透的商业远控软件，支持自定义脚本扩展，功能非常强大。前段时间Github上有好心人放出了CobaltStrike3.12的试用版，接着Lz1y很快就放出了Patch...

i 春秋作家：fengzi原文来自：Cobaltstrike、armitage联动在使用Cobaltstrike的时候发现他在大型或者比较复杂的内网环境中，作为内网拓展以及红队工具使用时拓展能力有些不足，恰恰...