CS反制-CS服务器新特征

点击上方“蓝字”，关注更多精彩

CobaltStrike是一款基于Java编写的全平台多方协同后渗透攻击框架，几乎覆盖了APT攻击链中所需要用到的各个技术环节。

基本描述

CobaltStrike的HTTP(S)监听器对请求URL未进行”/”开头验证，攻击者可通过指定URL获取相关信息。

有效载荷

GET stager HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0

测试过程

影响范围

CobaltStrike <= 4.5

该特征已申请了CVE！

最后

HW临近，公众号经常有人留言，希望有培训的机会，最近Gamma实验室核心成员商量组织一场红队培训，其目的就是给需要提升的人一次进阶机会吧，本次红队培训是面向高阶的，我们不再讲什么web安全，我们直接讲高阶红队作战的体系，没有冗余内容，直击当代红队的作战的全套流程，最近正在制作讲课目录，我们将以线上的直播的形式进行展出，报名人数有限，因为我们想把质量做得好点，对得起大家对我们的信任！详情请后台留言关注动向。