【CS学习笔记】18、密码哈希散列设置信任 继续上一节密码哈希的部分,在上一节中讲到了使用密码生成用户的令牌,从而取得系统的信任,这一节将介绍使用密码的哈希值来取得系统的信任。 2020-04-19 CS 学习笔记 红队 学习笔记 Cobalt Strike
【CS学习笔记】17、登陆验证的难点 如果当前账号权限被系统认为是本地管理员权限,那么就可以执行很多管理员才能做的事,接下来就来看一下这样的一个过程是如何工作的 2020-04-19 CS 学习笔记 红队 学习笔记 Cobalt Strike
【CS学习笔记】13、bypassuac Bypass UAC 有两个步骤,分别是:利用 UAC 漏洞来获取一个特权文件副本;使用 DLL 劫持进行代码执行。 2020-04-19 CS 学习笔记 红队 学习笔记 Cobalt Strike
【CS学习笔记】12、特权提升 自 Windows vista 开始,Windows 系统引进了用户账户控制机制,即 UAC`User Account Control`机制,UAC 机制在 Win 7中得到了完善。 2020-04-19 CS 学习笔记 红队 学习笔记 Cobalt Strike
【CS学习笔记】11、用户驱动溢出攻击 Beacon 运行任务的方式是以`jobs`去运行的,比如键盘记录、PowerShell 脚本、端口扫描等,这些任务都是在 beacon check in 之间于后台运行的。 2020-04-19 CS 学习笔记 红队 学习笔记 Cobalt Strike
【CS学习笔记】10、如何管理Payload载荷 到目前为止,已经学过了如何在有漏洞的目标上获取立足点的方法,接下来将继续学习后渗透相关的知识,这一节就来学习学习 beacon 的管理、会话传递等。 2020-04-19 CS 学习笔记 红队 学习笔记 Cobalt Strike
【CS学习笔记】9、Metasploit框架 如果想使用MSF对目标进行漏洞利用,再通过这个漏洞来传输Beacon的话,也是可以的。 2020-04-19 CS 学习笔记 红队 学习笔记 Cobalt Strike
【CS学习笔记】7、SMBbean的作用 SMB Beacon 使用命名管道通过一个父 Beacon 进行通信。这种对等通信对同一台主机上的 Beacon 和跨网络的 Beacon 都有效。Windows 将命名管道通信封装在 SMB 协议中。因此得名 SMB Beacon。 2020-04-19 CS 学习笔记 红队 学习笔记 Cobalt Strike
【CS学习笔记】6、DNS_beacon的作用 DNS Beacon,顾名思义就是使用DNS请求将Beacon返回。这些 DNS 请求用于解析由你的 CS 团队服务器作为权威 DNS 服务器的域名。 2020-04-19 CS 学习笔记 红队 学习笔记 Cobalt Strike
【CS学习笔记】5、如何建立Payload处理器 一旦监听器建立起来,团队成员只需要知道这个监听器的名称即可,不用关心监听器背后的基础环境,接下来将深入了解如何准确配置监听器。 2020-04-19 CS 学习笔记 红队 学习笔记 Cobalt Strike
【CS学习笔记】4、快速登陆和生成会话报告 Cobalt Strike生成报告的目的在于培训或帮助蓝队,在`Reporting`菜单栏中就可以生成报告,关于生成的报告有以下特点。 2020-04-19 CS 学习笔记 红队 学习笔记 Cobalt Strike
【CS学习笔记】2、如何连接团队服务器 Cobalt Strike使用C/S架构,Cobalt Strike的客户端连接到团队服务器,团队服务器连接到目标,也就是说Cobalt Strike的客户端不与目标服务器进行交互,那么Cobalt Strike的客户端如何连接到团队服务器就是本文所学习的东西。 2020-04-19 CS 学习笔记 红队 学习笔记 Cobalt Strike
【CS学习笔记】1、如何搭建自己的渗透测试环境 由于这只是学习笔记,因此不会像教程一样详尽,一些我个人已经了解的东西或许不会记在笔记里,因此把笔记当做教程阅读是不合适的。 2020-04-19 CS 学习笔记 红队 学习笔记 Cobalt Strike