MarkHacker是一个用于标记Hacker的JS脚本,它通过请求资源文件判断客户端使用的Hacker工具。
2022-03-29
基本描述
CobaltStrike的HTTP(S)监听器对请求URL未进行”/“开头验证,攻击者可通过指定URL获取相关信息。
有效载荷
GET stager HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0测试过程
影响范围
CobaltStrike <= 4.5
本博客所有文章除特別声明外,均采用 CC BY-NC 4.0 许可协议。转载请注明来源 DongHuangT1 !
