CobaltStrike teamserver [The Parallel GC can not be combined with -XX:ParallelGCThreads=0]错误修复

RedFree | CobaltStrike, JAVA, Metasploit | 2017-05-16
CobaltStrike teamserver [The Parallel GC can not be combined with -XX:ParallelGCThreads=0]错误修复
问题:升级到1.8.0_131导致的Bug.问题反馈地址:https://twitter.com/armitagehacker/status/856993860366602241 官方博客提供的解决方案:https://blog.cobaltstrike.com/2017/04/26/java-startup-bug-in-java-1-8u131/ 在teamserver脚本中java执行命令后加上:-XX:ParallelGCThreads=8原文:If you recently updated your penetration testing enviro... [阅读全文]
ė7,744 次访问 6没有评论 0, ,

ShadowBroker公布的NSA工具使用方法

RedFree | CobaltStrike, Metasploit, Windows | 2017-04-19
ShadowBroker公布的NSA工具使用方法
工具包下载地址:https://github.com/x0rz/EQGRP_Lost_in_Translationhttps://github.com/misterch0c/shadowbroker windows文件夹,包含windows 利用工具,植入和payload; swift文件夹,包含攻击银行的操作系统; OddJob文件夹,有关于OddJob后门的文档Exploit位于解压后的windows目录,安装python2.6 32位及pywin32,注释掉fb.py中的... [阅读全文]

CVE-2017-7269 IIS 6.0远程代码执行漏洞shellcode的生成方法

RedFree | CobaltStrike, Metasploit | 2017-03-28
CVE-2017-7269 IIS 6.0远程代码执行漏洞shellcode的生成方法
一、验证漏洞CVE-2017-7269作者给出了Python版的POC(验证代码):https://github.com/edwardz246003/IIS_exploit/blob/master/exploit.py#------------Our payload set up a ROP chain by using the overflow 3 times. It will launch a calc.exe which&n... [阅读全文]
ė4,718 次访问 6没有评论 0, , ,

PPT的”插入对象”功能导致的”自动上线”

RedFree | C#, CobaltStrike, Metasploit | 2017-03-24
PPT的”插入对象”功能导致的”自动上线”
来源参考:https://www.exploit-db.com/exploits/41144/实际测试office 2007以上均有效,2003会弹出打开对话框。此方法针对WPS一样有效!一、多因素考虑1、在创建PPT时可以保存为自动播放的格式(ppsx);2、可以在PPT中插入对象(插入--> 对象 --> 由文件创建 --> 显示为图标(制作一个透明图标,显示名称改为空));3、点击"动作"按钮... [阅读全文]
ė4,982 次访问 6没有评论 0

使用C#或MASM执行shellcode

RedFree | C#, CobaltStrike, Metasploit, ShellCode | 2017-01-11
1、C#执行shellcode的代码如下(需要在项目属性>生成中指定目标平台为x86编译的程序才可正常运行)[shellcode为弹出计算器]:using System; using System.Collections.Generic; using System.Runtime.InteropServices; namespace Shellcode {     class Program     { &nb... [阅读全文]
ė250 次访问 6没有评论 0, ,

Metasploit生成各种类型Payload的命令(msfvenom)

RedFree | CobaltStrike, Metasploit, ShellCode | 2016-12-06
Metasploit生成各种类型Payload的命令(msfvenom)
      Often one of the most useful (and to the beginner underrated) abilities of Metasploit is the msfpayload module. Multiple payloads can be created with this module and it helps something that can give you a shell in almost any situation. For each of these payloads you can go into msfconsole and select explo... [阅读全文]
ė337 次访问 6没有评论 0, ,

使用VB生成CobaltStrike Beacon类型的免杀Payload

RedFree | CobaltStrike, JAVA, Metasploit, VB | 2016-10-19
使用VB生成CobaltStrike Beacon类型的免杀Payload
CobaltStrike已提供了生成Microsoft office宏的功能,直接使用此功能生成对应载荷的宏代码,新建vb工程粘贴宏代码并去掉不相关注释即可。vb6.0代码如下:Private Type PROCESS_INFORMATION     hProcess As Long     hThread As Long     dwProcessId&n... [阅读全文]
ė168 次访问 6没有评论 0, , ,
Ɣ回顶部