CTF学习笔记(大学篇)03 —— CobaltStrike 详解
CobaltStrike信息官网:Cobalt Strike | Adversary Simulation and Red Team Operations
Cobalt Strike(下面会简称为CS)是一款由java编写的全平台多方协同渗透测试框架,在3.0版本之前它基于Metasploit框架工作,在3.0后的版本以独立成一个渗透测试平台。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、远控木马等功能。该工具几乎覆盖了APT攻击链中所需要用到的各个技术环节,且其最大的优点在于可以进行团队合作和优越的UI界面。
不过这东西好像是要钱的,在百度搜索可以找到别人打包好的程序,包括汉化包、服务器等东西(自己找去吧),但是一定要注意,teamserver和CS程序本体的版本号一定要一样!
如果是官方下载的纯净版,那目录结构应该是长这样的
1234567891011121314151617CobaltStrike│ agscript│ c2lint│ cobaltstrike│ cobaltstrike.bat│ CSAgent.jar│ pec ...
CTF学习笔记(大学篇)02 —— BadUSB & CobaltStrike
HID设备人类接口设备,就是直接与人类进行交互的设备(鼠标、键盘之类的)
HID攻击插入一定的设备,设备有一定的标识符(例如Keyboard、Mouse),插入后就可以运行烧录在BadUSB上的指令来输入恶意代码,把木马植入计算机之中。(伪造用户击键行为等)
USB HID攻击 VS 摆渡攻击前者运用的是伪造的HID设备执行恶意代码,摆渡攻击是在U盘等设备放置木马程序,隐藏在存储介质之中。
USB HID攻击特点
隐蔽性强
攻击范围广
权限高
攻击范围是只要能够支持USB HID接口协议的设备均可用。
相关编程语句默认内容1234567void setup() {}void loop() {}
void setup()函数内的代码只运行一次
void loop()函数内的代码会一直循环运行
运行cmd并打开记事本,输入相关内容123456789101112131415161718192021222324252627282930313233343536#include<Keyboard.h>void setup() { ...
CTF学习笔记(大学篇)01 —— CTF入门
前记因为学校开启俱乐部活动了,然后我选的是网络攻防俱乐部,本身之前就玩过一些东西,顺带记点东西,便开启了这个坑~
所有未经允许的入侵均为违法
USB Ninja一个可以伪装成各种正常的USB设备的攻击设备,因为体积非常小,甚至可以伪装成普通的数据线,鼠标啥的,有配套的手机蓝牙控制程序
不过因为好像是蓝牙控制所以距离应该……
资源搜索B站、Google等(B站永远滴神!)
从软件入门网络安全
脚本:Python、VBS、批处理、bash、ps1(Powershell)
系统:Windows、Linux
流程:Kali
从硬件入门网络安全
BadUSB作为模拟键盘生成恶意脚本产生攻击(17年在美国黑客大会提出,然而19年被国内的大佬们玩烂了额呵呵呵呵呵呵呵呵呵呵)【atmega32】
(然后我想起了在我家里吃灰的那一套Arduino)
在短时间内提高的方法——CTF训练平台
首页 - Bugku CTF
BUUCTF在线评测 (buuoj.cn)
etc.
