目录SliverC2简介运行StagerSliverC2简介Sliver是一个开源的跨平台对手仿真/红队框架。它的设计具有可扩展性，可供各种规模的组织用于执行安全测试。Sliver可与CobaltStrike或Metasploit相媲美。Stager在SliverC2中指分阶段执行器，其核心作用在于从C2服务器上下载Sli

目录前言smbbeacon上线tcplistener转发上线http代理上线tcpbeacon正向连接上线题外话—cs和msf的权限传递cs派生给msfmsf派生给cs前言出网or不出网？目标可以正常访问互联网，可直接在目标机挂socks代理或直接CS上线。而更多的情况是，内网中的服务器和主机不通外网，这样通常情

0x01前言 又到了xxx的时间了，在对红队基础设施的准备时写下的这篇文章0x02开始狩猎 CobaltStrike版本：4.9.1不做任何配置启动teamserver使用默认配置的生成x64位beacon，上线pid为30400x021BeaconEye BeaconEye 的核心原理是通过扫描CobaltStrike中的内存特征，并进行Be

CS后门源码特征分析与IDS入侵检测考核作业上线x64getshell抓心跳包，对特征字符解密Uqd3用java的checksum8算法得到93，说明是x64的木马publicclassEchoTest{publicstaticlongchecksum8(Stringtext){if(text.length()<4){return0L;}text=text.replace("/"

前言在内网渗透时，一个WebShell或CobaltStrike、Metasploit上线等，只是开端，更多是要内网横向移动，扩大战果，打到核心区域。但后渗透的前提是需要搭建一条通向内网的“专属通道”，才能进一步攻击。可实战中因为网络环境不同，所利用的方式就不同。以下为自我总结“实战中内网穿透的打法”

前言在内网渗透时，一个WebShell或CobaltStrike、Metasploit上线等，只是开端，更多是要内网横向移动，扩大战果，打到核心区域。但后渗透的前提是需要搭建一条通向内网的“专属通道”，才能进一步攻击。可实战中因为网络环境不同，所利用的方式就不同。以下为自我总结“实战中内网穿透

3x1远程分段加载shellcode+windows异常处理windows异常处理机制利用原理的文章：https://forum.butian.net/share/783异常处理的个人简单理解：我们在上线cs后，cs是默认设置了60秒睡眠的，也就是心跳包机制，这10秒内我们的代码将会被sleep阻塞，60秒后执行命令再次进入睡眠；而我们的代码

‍网络拓扑hostip1ip2ubuntu(自用)192.168.130.14/centos192.168.130.310.0.10.2ubuntu110.0.10.310.0.20.2ubuntu210.0.20.3/‍信息收集开放了很多端口，优先从web入手。​​fscan过一遍网站指纹，发现可能可以利用xxe。​​‍zimbracmk​

准备魔改sliver去掉一些特征什么的，这里记录一下最简单实现上线消息通过企业微信机器人提醒的方式，这很简单也有很多不足还需要接着改的protobuf中对消息Beacon和Session的定义如下，要显示的几个信息都是string类型的。​​最好这里另外写一个消息类型（NotifyMsg），将要显示的消息字

帧间间隔（IFS:interframespace） 1.广播帧beaconframe发送TheAPisperiodicallytransmitting(broadcasting)aspecialsignalcalledBeaconsignalsaying"Iamhere..Iamhere..Iamcapableofthisandthat..etc)". BasicallythisBeaconislike

CobaltStrike的使用目录CobaltStrikeCobaltStrike的安装CobaltStrike的使用创建监听器：创建Attacks：视图View：对被控主机的操作抓取hash和dump明文密码提权(Elevate)利用被控主机建立Socks4代理进程列表(注入进程，键盘监控)生成黄金票据注入当前会话(GoldenTicket)凭证转换(MakeToken

请想象一下这样的情景：你可以任意伪造很多个WiFi热点,这个技术只能在linux上使用，而且对无线网卡也有一定的挑剔，具体的下面会讲～阶段一：基本原理首先需要搞清楚的是，手机、电脑等支持WiFi的设备，是如何得知周围无线热点的存在的？无线热点（通常就是无线路由器）会周期性地向外发

https://www.cnblogs.com/fengf233/p/10919436.htmlbeacon帧字段结构最全总结（二）——HT字段总结一.HTCapabilitiesHTCapabilities：802.11n的mac层给802.11的mac层加入了高吞吐量单元。所有新加的802.11n功能都是通过管理帧中的HT单元才得以实现，总体如下 抓包中

资产管理是企业管理中的一个重要组成部分。在未来商业竞争中，企业不仅要知道资产的位置、运行状况，还要提升资产的运行效率，这些都催生了企业对资产定位和利用科技提升管理效率

WebServer特征本文简单介绍了CobaltStike4.4版本的一些特征以及缓解措施。webserver处理逻辑漏洞请求状态码异常正常的服务器对于uri的开头不为/的情况，一般都会产生4

Azure-Sentinel/Detections/CommonSecurityLog/Fortinet-NetworkBeaconPattern.yaml  RawBlame  id:3255ec41-6bd6-4f35-84b1-c032b18bbfcb

BypassUAC  UAC是微软在WindowsVista以后版本引入的一种安全机制，通过UAC，应用程序和任务可始终在非管理员帐户的安全上下文中运行，除非管理员特别授予管理员级别的系

Beacon的种类HTTPBeacon和HTTPSBeacon这两个beacon的原理是通过发送http请求与受害主机通信来传达命令,以此实现控制效果优点是传输数据快,缺点时隐蔽性差,容易被

Beacon帧简介信标帧，由AP以一定的时间间隔周期性发出，以此来告诉外界自己无线网络的存在。Beacon帧组成下图为Beacon帧的组成下图为抓包所得（AP为2.4g11n模式），PacketInfo