2023年11月24日
Cobalt Strike之反向上线操作
摘要: Cobalt Strike 使用 GUI 框架 SWING(一种java GUI的库)开发,攻击者可通过CS木马在 beacon 元数据中注入恶意 HTML 标签,使得Cobalt Strike对其进行解析并且加载恶意代码(类似XSS攻击),从而在目标系统上执行任意代码。 阅读全文
posted @ 2023-11-24 09:02 蚁景网安实验室 阅读(212) 评论(0) 推荐(0)