CobaltStrike是一款基于Java编写的全平台多方协同后渗透攻击框架,几乎覆盖了APT攻击链中所需要用到的各个技术环节。
CobaltStrike的HTTP(S)监听器对请求URL未进行"/"开头验证,攻击者可通过指定URL获取相关信息。
GET stager HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0
CobaltStrike <= 4.5
该特征已申请了CVE!
HW临近,公众号经常有人留言,希望有培训的机会,最近Gamma实验室核心成员商量组织一场红队培训,其目的就是给需要提升的人一次进阶机会吧,本次红队培训是面向高阶的,我们不再讲什么web安全,我们直接讲高阶红队作战的体系,没有冗余内容,直击当代红队的作战的全套流程