开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

cobalt strike cdn上线笔记

名词解释

cobalt strike cdn：即Cobalt Strike CDN，它是一个基于Web的公共存储库，允许用户快速安全地存储和管理各种Cobalt Strike的模块和配置文件。

功能特点

提供丰富的Cobalt Strike模块和配置文件
高速的上传和下载服务
便捷的管理界面

应用场景

渗透测试和应急响应
网络安全培训
个人安全研究

推荐腾讯云产品

对象存储COS：为静态文件和动态应用程序提供安全、稳定、高可用的存储。COS可以用于存储Cobalt Strike模块和配置文件，并为所有用户提供高速访问权限。
内容分发网络CDN：使用CDN加速分发资源，例如静态文件、图片和脚本等，以提高客户网站的加载速度和响应时间。这将有利于提高Cobalt Strike CDN的可靠性。

产品链接地址

对象存储：https://console.cloud.tencent.com/cos/
内容分发网络：https://console.cloud.tencent.com/cdn/

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

CS学习笔记 | 28、白名单申请和宏渗透

这是 Cobalt Strike 学习笔记的最后一节，这节将来学习白名单申请与宏渗透的一些方法。

04

Cobalt Strike折腾踩坑填坑记录

最近在做渗透测试相关的工作，因工作需要准备用Cobalt Strike，老早都知道这款神器，早几年也看过官方的视频教程，但英文水平太渣当时很多都没听懂，出于各种原因后来也没怎么深入了解，所以一直都是处在大概了解的层面上。直到现在有需求了才开始研究，过程中体会也是蛮深，技术这东西真的不能只停留在知道和了解这个层面，就像学一门语言一样需要多动手去实践才能熟练运用的。

02

Cobalt Strike隐藏特征与混淆流量

服务器禁ping从某种意义上来说，算是不存活的主机，但nmap是依然能够扫描出来的。设置禁ping命令： vim /etc/sysctl.conf 打开后按i进入编辑模式，在任意位置新增以下内容 net.ipv4.icmp_echo_ignore_all=1

01

CS学习笔记 | 1、如何搭建自己的渗透测试环境

第一次接触CS的时候，是有人在群里发了一个CS最新版的安装包，当时第一反应，CS ？？？

01

Cobaltstrike去除特征

java -XX:ParallelGCThreads=4 -Duser.language=en -Dcobaltstrike.server_port=50505 -Djavax.net.ssl.keyStore=./cobaltstrike.store -Djavax.net.ssl.keyStorePassword=123456 -server -XX:+AggressiveHeap -XX:+UseParallelGC -Xmx1024m -classpath ./cobaltstrike.jar server.TeamServer xxx.xxx.xx.xx test google.profile

02

tql！一款红队专用免杀木马生成器

@Zack 师傅写的一款红队专用免杀木马生成器，采用 PEM 加密动态嵌入 XOR 的方式生成木马，生成木马可以自定义名称和ICO图标。

03

Cobalt Strike 流量特征

Cobalt Strike 流量特征总结来源于网上资料，有错的地方欢迎各位大佬指正。简介简介：Cobalt Strike is software for Adversary Simulations and Red Team Operations. Cobalt Strike 简称CS， A-team详细介绍使用网址。CS是一款优秀的后渗透工具，可以在获取主机权限后进行长久权限维持，快速进行内网提权，凭据导出等。在后渗透中如果未修改特征，容易被流量审计设备监控，被蓝队溯源。 Cobalt Strike

01

Cobalt Strike 初体验

Cobalt Strike 一款以 metasploit 为基础的 GUI 的框架式渗透测试工具，集成了端口转发、服务扫描，自动化溢出，多模式端口监听，win exe 木马生成，win dll 木马生成，java 木马生成，office 宏病毒生成，木马捆绑。

00

内网流量规避

IDS（intrusion detection system）入侵检测系统，旁路检测设备，工作在网络层，并行接在内网所需防护设备的链路上，通过抓取流量分析数据包，匹配规则库检测到恶意数据进行报警处理。

03

HW : Cobalt Strike 应该这样学

上一篇文章中讲解了elf loader的实现，接下来会有文章继续拓展这个内容：打造无execve的shellcode版 bash，未来的linux渗透大杀器。

02

如何隐蔽你的C2

文章首发于安全客：https://www.anquanke.com/post/id/231448

05

Cobalt Strike｜从入门到入狱

Hello大家好哇，我是你们的lmn小姐姐，从今天开始，我们要发N期Cobalt Strike的教程，主要是介绍从入门到入狱的过程，欢迎师傅们转发留言走起。

05

Cobalt Strike｜从入门到入狱

Hello大家好哇，我是你们的lmn小姐姐，从今天开始，我们要发N期Cobalt Strike的教程，主要是介绍从入门到入狱的过程，欢迎师傅们转发留言走起。

03

建议收藏 | CS学习笔记合集

自2020年4月份至2020年10月份，笔者更新了自己在学习 Cobalt Strike 过程中的 28 篇笔记，并将笔记同步更新到了自己的公众号、博客、CSDN、知乎、简书等平台，特在此整理成合集发布出来。在合集中对于笔记的标题、内容顺序适当的进行了一些更改，从而使得整体看起来更加和谐。

03

经验总结 | CS与MSF之间的会话传递

众所周知，Cobalt Strike 的前身是 Armitage，而 Armitage 又可以理解为 Metasploit Framework 的图形界面版，因此 Cobalt Strike 与 Metasploit Framework 在很多地方都是兼容的，所以我们便可以将 Metasploit Framework 攻击产生的会话传递到 Cobalt Strike 上，同样的 Cobalt Strike 的会话也能够传递到 Metasploit Framework

05

Cobalt Strike 4.0 官方教程 —— 第一章：操作

其中 Cobalt Strike 侧重于后渗透阶段。后渗透即为完成想要在目标网络中达到的目的的一个攻击步骤。如数据挖掘、监视用户、键盘记录、根据用户活动确定目标机会等。

01

使用 Caddy 启动快速可靠的 C2 重定向器。

Caddy 是一个开源网络服务器，专门为易于使用和安全而创建。它是用 go 编写的，几乎可以在每个平台上运行。

02

反制学习：Cobalt Strike批量上线

乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。

06

Cobaltstrike 学习笔记（五）DNS 隐蔽隧道

DNS协议是一种请求应答协议，也是一种可用于应用层的隧道技术。虽然DNS流量的异常变化可能会被发现，但是在基于传统socket隧道已经濒临淘汰，TCP、UDP通信大量被安全设备拦截的大背景下，DNS、ICMP、HTTP/HTTPS等难以禁用的协议已经成为攻击者使用隧道的主流选择。DNS隐蔽隧道基于互联网不可或缺的DNS基础协议，天然具备穿透性强的优势，是恶意团伙穿透安全防护的一把利器。

07

Cobalt Strike（cs神器）简洁功能介绍、被控端常见执行命令

Cobalt Strike是一款美国Red Team开发的渗透测试神器，常被业界人称为CS。最近这个工具大火，成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式，集成了提权，凭据导出，端口转发，socket代理，office攻击，文件捆绑，钓鱼等功能。同时，Cobalt Strike还可以调用Mimikatz等其他知名工具，因此广受黑客喜爱 Cobalt Strike分为客户端和服务端可分布式操作可以协同作战

03

关于Cobalt Strike检测方法与去特征的思考

关于检测Cobalt Strike的方法有很多，而网上有一些文章会告诉大家如何修改所谓的特征值，但是这些方法实际上存在一定的误导和盲区

02

Cobalt Strike从入门到放弃

在kali中安装很简单，Cobalt Strike是基于Java的。因为kali中已经安装了Java环境，所以我们直接可以运行Cobalt Strike。进入Cobalt Strike目录，执行./start.sh即可运行Cobalt Strike。

03

Cobalt Strike｜Beacon原理浅析

Hello大家好哇，我是你们可爱的lmn小姐姐，今天我们来研究一下Beacon的一些基础知识

03

Cobalt strike在内网渗透中的使用

上一篇文章中，介绍了Cobalt strike 发送钓鱼邮件的利用，但是Cobalt strike不仅仅是用在钓鱼邮件，同时也是一款非常强大的内网渗透利器，下面我们就来介绍一下如何利用其在内网中配合一

09

【实战篇】从mssql注入到上线CobaltStrike

//inetpub文件夹是IIS（Internet Information Services）中Windows站点的根。

03

Cobalt Strike｜Beacon原理浅析

Cobalt Strike 作为一种后渗透工具，可以完成侦察、鱼叉式钓鱼、浏览器代理等攻击。上文中我们介绍了Cobalt Strike 分为客户端和服务器两部分，服务器端被称之为Team Server。Team Server既是Beacon payload的控制器，也是Cobalt Strike提供社工功能的主机。Team Server还存储了Cobalt Strike收集的数据以及日志记录。工作模式如下图所示：

03

CS学习笔记 | 19、代码执行的方式

创建可执行文件可以在 Cobalt Strike 的 Attack -> Packages -> Windows Executable(s) 处进行创建。

01

Cobalt Strike手册-环境搭建与基本功能

Cobalt Strike 需要团队服务器才能使用，也就是teamserver。需要文件 teamserver 与 cobaltstrike.jar 可以选择把他放在公网上面

03

Kali Linux系统常见问题处理集锦

2)在该图形化界面中按PageDown找到en_US.UTF-9 UTF-8和zh_CN.UTF-8 UTF-8这两项，按空格将此项选中，选中后前面[]中会显示*,然后按Tab切到OK

01

Payload多种隐藏方法

首先建立如下c2配置文件，贴上部分代码，官方wiki介绍在这里：https://www.cobaltstrike.com/help-malleable-c2

01

【操作】使用 Cobalt Strike 对 Linux 主机进行后渗透

因为 Cobalt Strike 只能生成针对 Windows 的有效载荷，并不是全平台的。所以使用 Cobalt Strike 对 Linux 主机进行后渗透常常被人忽略。但是其实是可以做到的。

01

CS学习笔记 | 5、如何建立Payload处理器

这一小节学起来感觉有些吃力，里面很多概念理解的不是很清楚，如果有大佬看到描述错误的地方欢迎留言指正，避免误导他人。

01

CobaltStrike使用：第一篇（基本使用方法、监听器、重定向器）

Cobalt Strike使用C/S架构，Cobalt Strike的客户端连接到团队服务器，团队服务器连接到目标，也就是说Cobalt Strike的客户端不与目标服务器进行交互

02

MoveKit：一款功能强大的Cobalt Strike横向渗透套件

MoveKit是一款功能强大的Cobalt Strike横向渗透套件，本质上来说MoveKit是一个Cobalt Strike扩展，它利用的是SharpMove和SharpRDP .NET程序集的execute_assembly函数实现其功能，攻击脚本能够通过读取指定类型的模板文件来处理Payload创建任务。

03

闲谈免杀三

乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。

01

闲谈免杀三

乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。

01

对手基础设施：勒索软件组、APT和红队

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。

02

Red Team 工具集之辅助工具

上图是一个 Red Team 攻击的生命周期，整个生命周期包括：信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（在这个基础上再做持久化控制）、在所有攻击结束之后清理并退出战场。

00

Cobaltstrike 学习笔记（四）重定向器IP防溯源

重定向器是位于你的目标网络和你的团队服务器之间的系统。任何去往重定向器的连接将转发到你的团队服务器进行处理。通过重定向器，可以为你的 Beacon payload 提供多个回连主机。使用重定向器有助于提升行为安全，因为它会使溯源团队服务器的真实地址变得更加困难。

04

VulnStack5-Walkthrough - 红队攻击之域内靶机渗透实战演练

此攻击环境是红日安全的ATT&CK靶场五，此次虚拟机共用两个，一个外网，一个内网，用来练习红队相关的知识。

01

免杀 - shellcode简单混淆BypassAv

在进行渗透测试过程中，往往会遇到主机有杀软，导致我们的木马被查杀，那么我们就得想办法绕过杀软进行上线Cobalt strike 或者 Metasploiit

01

常见的windows下无文件落地攻击手法

传统的恶意软件(例如.exe)攻击感染一个系统之前会把恶意文件（例如exe）复制到目标磁盘中并修改注册表并连接到此文件来达到一个长期隐藏的目的，无文件落地攻击是指即不向磁盘写入可执行文件，而是以脚本形式存在计算机中的注册表子项目中，以此来躲避杀软的检测，那么绕过了传统防病毒（AV）寻找被保存到磁盘上的文件并扫描这些文件以确定它们是否恶意的查杀方法。

02

CobaltStrike手册系列-安装及功能介绍篇

通过侦察目标开始你的攻击。Cobalt Strike的系统分析器是一个Web应用程序，可以映射目标的客户端攻击面。

03

攻防|红队视角下的隐匿木马文件实现持久化控制

在红蓝对抗的过程中，远控木马起到了相当重要的作用，而面对蓝队技术人员的种种查杀，远控木马如何在目标机器上长久的存活下去

04

流量加密之C2隐藏

文章地址：https://www.freebuf.com/articles/network/330713.html

【操作】Cobalt Strike & MetaSploit 联动

一些朋友搞不清楚 Windows Executable 和 Windows Executable (s) 的区别。据官方文档说，Windows Executable 是生成一个 stager，但是 Windows Executable (s) 是 stageless 的，相当于直接生成一个 stage。这个涉及一个分阶段传送 payload 的概念，不做过多解释。我认为选 Windows Executable (s) 比较好，因为 payload stager 因其体积原因，没有一些内建的安全特性。所以能不分阶段就不分阶段。

01

Cobalt Strike的多种上线提醒方法

乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。

01

攻防|红队视角下的隐匿木马文件实现持久化控制

在红蓝对抗的过程中，远控木马起到了相当重要的作用，而面对蓝队技术人员的种种查杀，远控木马如何在目标机器上长久的存活下去

05

Cobalt Strike 扩展模块开发（一）

首先感谢大家对Erebus的宝贵建议与支持，我将陆续更新Erebus的功能，不断去完善实战中遇到的问题

02

红队 | 流量加密：使用OpenSSL进行远控流量加密

在红队进行渗透测试的后续渗透阶段为了扩大战果，往往需要进行横行渗透，反弹shell是再常见不过的事情了，在《反弹Shell，看这一篇就够了》这篇文章里，我总结了很多常见的反弹shell的方法。除了这些之外，我们还可以使用Metasploit或Cobalt Strike等工具获得目标的shell。但是这些反弹 shell 方式都有一个缺点，那就是所有的流量都是明文传输的。

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭