我认为，无论是学习安全还是从事安全的人多多少少都会有些许的情怀和使命感！！！文章目录一、DNSBeacon原理1、DNSBeacon简介2、DSNBeacon工作原理二、DNSBeacon实战测试1、实战测试前提2、实战测试过程一、DNSBeacon原理1、DNSBeacon简介（1）DNS木马优缺点    dns木马因为隐蔽性好，在受害者不会开放任何端口的时候可以规避防火墙协议，因为走的是53端口(服务器)，防火墙不会拦截，缺点响应慢。（2）DNSBeacon的类型    windows/beacon_dns/reserve_http（传输数据小）有效载荷通过HTTP连接分阶段。当您创建此侦

 前言：介绍： 博主：网络安全领域狂热爱好者（承诺在CSDN永久无偿分享文章）。殊荣：CSDN网络安全领域优质创作者，2022年双十一业务安全保卫战-某厂第一名，某厂特邀数字业务安全研究员，edusrc高白帽，vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。擅长：对于技术、工具、漏洞原理、黑产打击的研究。C站缘：C站的前辈，引领我度过了一个又一个技术的瓶颈期、迷茫期。导读：面向读者：对于网络安全方面的学者。 本文知识点（读者自测）： （1）学会cs的基本使用方法（√）（2）cs插件的使用（√） 让读者如虎添翼内网博文目标状态【内网安全-CS】CobaltSt

我认为，无论是学习安全还是从事安全的人多多少少都会有些许的情怀和使命感！！！文章目录一、后门简介1、hta后门2、exe后门3、宏病毒后门二、生成后门并测试0、测试环境1、生成hta后门并测试2、生成exe后门并测试3、生成宏病毒后门并测试一、后门简介1、hta后门（1）HTA简介：HTA是HTMLApplication的缩写（HTML应用程序），是软件开发的新概念，直接将HTML保存成HTA的格式，就是一个独立的应用软件，与VB、C++等程序语言所设计的软件没什么差别。（2）HTA后门简介：HTA虽然用HTML、JS和CSS编写，却比普通网页权限大得多，它具有桌面程序的所有权限。也就是说一个

前言CobaltStrike使用GUI框架SWING（一种javaGUI的库）开发，攻击者可通过CS木马在beacon元数据中注入恶意HTML标签，使得CobaltStrike对其进行解析并且加载恶意代码（类似XSS攻击），从而在目标系统上执行任意代码。实现原理攻击者需要通过CS木马在beacon元数据中注入恶意payload，恰好Frida可以用于钩入和修改各种函数，包括WindowsAPI函数，这里反制主要通过使用Frida框架钩入WindowsAPI函数，从而对beacon元数据中注入恶意代码，以下是一些你可以通过Frida钩入的WindowsAPI函数的示例Kernel32.dll:C

11月16日消息，在今天于西雅图举行的Ignite开发者大会上，微软正式推出了两款自研AI芯片，用于强化AuzreAI和MicrosoftCopilot服务，分别为AzureMaia100及AzureCobalt100。该系列芯片旨在加速AI计算任务，并为其每月30美元（IT之家备注：当前约218元人民币）的“Copilot”服务和企业软件用户提供算力基础，同时也为希望制作自定义AI服务的开发人员提供服务。AzureMaia100：这是一款专为Azure云服务和AI工作负载设计的ASIC芯片，适用于 x86主机。该芯片将安装在定制的液冷机架中，同时最多可容纳4枚芯片。该芯片将支持标准INT8和

内网安全：CobaltStrike工具渗透多层内网主机.CobaltStrike是一款以metasploit为基础的GUI的框架式渗透工具，又被业界人称为CS。拥有多种协议主机上线方式，集成了端口转发，服务扫描，自动化溢出，多模式端口监听，winexe木马生成，windll木马生成，java木马生成，office宏病毒生成，木马捆绑；钓鱼攻击包括：站点克隆，目标信息获取，java执行，浏览器自动攻击等等.目录：内网安全：CobaltStrike工具渗透多层内网主机.网络环境所示：主机信息：CobaltStrike工具的开启：CobaltStrike工具渗透多层内网主机：CS 正向连接（我来连接

文章目录一、查看默认的提权payload二、下载提权工具包三、导入下载好的工具包四、再次查看，发现提权方式增多摘抄一、查看默认的提权payload分别是MS14-058、uac-dll、uac-token-duplication二、下载提权工具包https://github.com/rsmudge/ElevateKit三、导入下载好的工具包CobaltStrike—>ScriptManager四、再次查看，发现提权方式增多摘抄纠结只能制造问题，敢于选择和面对，才是解决问题的关键。读过这样一句话：“在自我审视中看清方向，在不确定中勇往直前。”在这个世界上，没有人能困住你，除了你自己。不活在纠结和

内网安全：CobaltStrike与MSF联动（会话相互转移）在渗透中，有时候 CobaltStrike 会话可能会受限制，所以我们需要把CobaltStrike 会话转移到MSF上进行后面的渗透。也有的时候会话在MSF上，但是我们需要 操作更简便或者展示力更好，所以我们会把MSF上的会话转移到CobaltStrike上进行后面的渗透.目录：内网安全：CobaltStrike与MSF联动（会话相互转移）在MSF会话中转移会话到CS上.（1）上线MSF会话.（2）进行监听模式.（3）开启CobaltStrike工具.（4）添加一个监听.（5）会话转移到CS中.在CS 会话中转移会话到MSF 上.

在跟踪分析EarthLusca时，研究人员在攻击者的服务器上发现了一个有趣的加密文件，即一个基于Linux的恶意程序，它似乎源于开源的Windows后门Trochilus，由于其快速的活动和SOCKS的实现，研究人员称之为SprySOCKS。早在2021年初，研究人员就发表了一篇研究论文，讨论了一个与已有攻击组织有关的运作，当时，研究人员追踪到该组织名为EarthLusca。自研究人员进行初步研究以来，该组织一直保持活跃，甚至在2023年上半年还扩大了其攻击范围，目标是对世界各国都发起攻击。为此，研究人员还设法获得了一个有趣的加密文件，该文件托管在攻击者的传播服务器上。研究人员在VirusTo

Cobalt-Strike简介CobaltStrike(简称为CS)是一款基于java的渗透测试工具（尤其是后渗透阶段）,自3.0开始已经不再使用Metasploit框架而作为一个独立的平台使用，这款工具有其他很多渗透测试工具没有的团队合作功能，团队成员可以连接到同一个服务器上进行合作，共享攻击资源。CobaltStrike有端口转发、扫描、监听、生成各种木马、浏览器自动攻击等功能。模块文件CobaltstrikeViewAttackPackagess=stagelessWebDrive-bySpearPhish鱼叉钓鱼邮件ReportingIOC报告包括c2配置文件的流量分析，域名，IP和上