1. 极安网首页
  2. 网络安全书籍

CobaltStrike4.0中文手册下载(献给奋战在一线的苦逼渗透测试工程师们)

声明:本篇文章由Snowming@ QAX A-TEAM翻译,仅用于技术研究,不恰当使用会造成危害,严禁违法使用 ,否则后果自负。

CobaltStrike4.0中文手册下载(献给奋战在一线的苦逼渗透测试工程师们)-极安网

手册简介

CobaltStrike是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。CobaltStrike的功能集和相关的攻击流程。在本手册的剩余部分中会 详细的讨论这些功能。

一场深思熟虑的对目标的攻击始于侦查。CobaltStrike的SystemProfiler是一个web应用,该应用用于客户端的攻击面。从侦查流程中收集的信息会帮助你分析以及做出最好的选择。

武器化是将一个后渗透payload与一个文档或在目标上执行此payload的漏洞利用相结合。CobaltStrike提供将普通的文档转为武器化Artifacts的选项。CobaltStrike还提供以多种形式导出后渗透payload、Beacon的选项,可以结合此工件集以外的artifacts使用。

使用CobaltStrike的网络钓鱼工具投递武器化文档到目标网络中的一个或多个人。CobaltStrike的网络钓鱼工具将保存的电子邮件重新用于像素级完美的钓鱼。

使用CobaltStrike的Beacon来控制你的目标网络。这个后渗透payload使用一种异步的「低频次且慢速」的通信模式,高级威胁中的恶意软件常使用这种模式。Beacon会通过DNS、HTTP或HTTPS等方式回连(团队服务器)。Beacon还可以经过常见的代理配置回连至多个主机来避免阻塞。

原创文章,作者: Admin ,转载请注明出处:https://www.secvery.com/137.html