文章目录前言一、CobaltStrike本次实验环境二、CobaltStrike详细使用1.启动CobaltStrike2.客户端连接团队服务端3.配置监听器4.生成木马5.权限提升，命令执行以及内网横线穿透等。6.插件加载7.命令执行等操作8.目标信息总结表（自动记忆保存）10.查看主机的文件和文件夹结构信息等11.横向移动总结前言经过前期的一系列铺垫，虚拟机等一切的安装和部署，都是为了今天的这个CobaltStrike做准备。如果你经常关注我，你可能会发现我这段时间更新的速度越来越频繁，而且都是一些有的没的，比如windows怎么显示后缀，虚拟机启动不了的解决办法等等，不是我遇到创作瓶颈了

文章目录前言一、CobaltStrike本次实验环境二、CobaltStrike详细使用1.启动CobaltStrike2.客户端连接团队服务端3.配置监听器4.生成木马5.权限提升，命令执行以及内网横线穿透等。6.插件加载7.命令执行等操作8.目标信息总结表（自动记忆保存）10.查看主机的文件和文件夹结构信息等11.横向移动总结前言经过前期的一系列铺垫，虚拟机等一切的安装和部署，都是为了今天的这个CobaltStrike做准备。如果你经常关注我，你可能会发现我这段时间更新的速度越来越频繁，而且都是一些有的没的，比如windows怎么显示后缀，虚拟机启动不了的解决办法等等，不是我遇到创作瓶颈了

最新文章更新见个人博客漏洞说明根据9.20日CobaltStrike官方发布的最新4.7.1版本的更新日志中介绍，一位名为“Beichendream”的独立研究人员联系我们，告知我们他们在团队服务器中发现的一个XSS漏洞。这将允许攻击者在Beacon配置中设置格式错误的用户名，从而允许他们远程执行代码RCE。复现过程根据漏洞原理，类似之前使用的cs上线器，稍微修改一下上线的payload即可。测试环境服务端：Ubuntu20.04+JDK11+CS4.3 (IP:172.16.12.13)客户端：M2macOSMonterey12.5+JDK17 (IP:172.16.12.2)用到的工具：C

最新文章更新见个人博客漏洞说明根据9.20日CobaltStrike官方发布的最新4.7.1版本的更新日志中介绍，一位名为“Beichendream”的独立研究人员联系我们，告知我们他们在团队服务器中发现的一个XSS漏洞。这将允许攻击者在Beacon配置中设置格式错误的用户名，从而允许他们远程执行代码RCE。复现过程根据漏洞原理，类似之前使用的cs上线器，稍微修改一下上线的payload即可。测试环境服务端：Ubuntu20.04+JDK11+CS4.3 (IP:172.16.12.13)客户端：M2macOSMonterey12.5+JDK17 (IP:172.16.12.2)用到的工具：C

背景介绍最近接触到各种钓鱼方法，研究到U盘钓鱼的时候，决定搞个BadUSB玩玩。BadUSB漏洞是由安全研究人员KarstenNohl和JakobLell在2014年黑帽会议上首次发现并暴露出来的，这也就让USB安全和几乎所有和USB相关的设备（包括具有USB端口的电脑）都陷入相当危险的状态。就狭义来说，BadUSB是指形似U盘的设备，内部的电路在上电之后会被系统识别为键盘，此时该设备内部的芯片开始与电脑进行键盘通讯，仿照人的输入习惯，来操作电脑，以此达到骇入电脑的目的。就广义来说，BadUSB是指一切会被电脑识别为HID设备的，外观却不像键盘的电子设备。现阶段有的BadUSB是形似数据线的，

背景介绍最近接触到各种钓鱼方法，研究到U盘钓鱼的时候，决定搞个BadUSB玩玩。BadUSB漏洞是由安全研究人员KarstenNohl和JakobLell在2014年黑帽会议上首次发现并暴露出来的，这也就让USB安全和几乎所有和USB相关的设备（包括具有USB端口的电脑）都陷入相当危险的状态。就狭义来说，BadUSB是指形似U盘的设备，内部的电路在上电之后会被系统识别为键盘，此时该设备内部的芯片开始与电脑进行键盘通讯，仿照人的输入习惯，来操作电脑，以此达到骇入电脑的目的。就广义来说，BadUSB是指一切会被电脑识别为HID设备的，外观却不像键盘的电子设备。现阶段有的BadUSB是形似数据线的，