CobaltStrike的argue参数混淆绕过防病毒编程

最新推荐文章于 2024-08-26 07:57:38 发布

心之飞翼

最新推荐文章于 2024-08-26 07:57:38 发布

阅读量215

点赞数 1

CC 4.0 BY-SA版权

文章标签：编程

本文链接：https://blog.youkuaiyun.com/TechO_O/article/details/132330382

编程专栏收录该内容

407 篇文章 ¥29.90 ¥99.00

订阅专栏

本文介绍了如何通过编程技巧对CobaltStrike的argue参数进行混淆处理，以绕过防病毒软件的检测。详细讲解了混淆过程，包括字符大小写的随机转换，以增加隐蔽性和成功率。同时强调了混淆可能导致的服务器解析问题，提醒在实际操作中注意测试和调试。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

CobaltStrike的argue参数混淆绕过防病毒编程

近年来，网络安全威胁日益严峻，黑客技术不断更新进化。其中，CobaltStrike作为一款流行的渗透测试工具，被广泛应用于红队行动和安全演练中。然而，随着防病毒软件的不断提升，使用传统的CobaltStrike攻击方法可能会被防病毒软件检测到并阻止。本文将介绍一种通过argue参数混淆绕过防病毒软件的编程技巧，帮助渗透测试人员更好地利用CobaltStrike进行攻击。

在CobaltStrike中，argue参数是用于与CobaltStrike服务器进行通信的重要参数。它包含了与模块交互所需的关键信息。然而，传统的CobaltStrike命令中的argue参数经常被防病毒软件检测到，并触发警报。为了避免被防病毒软件拦截，我们可以采用一些编程技巧对argue参数进行混淆处理。

下面是一个示例的CobaltStrike攻击脚本，其中涉及到了argue参数的混淆处理：

import random
import string

def generate_random_string

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

心之飞翼

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

CobaltStrike的argue参数污染绕AV

谢公子的博客

06-20

3831

在获取了对方主机CobaltStrike Beacon后，需要执行一些敏感的操作(如创建用户等)。但是目标主机有AV，会直接报毒等。使用前提：administrator 或 system权限。

CobaltStrike的argue参数混淆技术绕过安全软件检测

CoderExtra的博客

09-23

185

为了绕过这些安全软件的检测机制，攻击者常常使用各种技术手段来混淆CobaltStrike的代码，其中包括对argue参数的污染编程。然而，需要明确的是，argue参数的污染编程只是绕过安全软件检测的一种技术手段，它并不能完全保证攻击的成功。而且，由于混淆操作是随机的，每次运行时argue参数的值都会有所变化，从而增加了检测的难度。在CobaltStrike中，argue参数是指在Beacon对象中的一个重要属性，它用于设置与CobaltStrike服务器通信的各种参数。在这个示例中，我们定义了一个。

参与评论您还未登录，请先登录后发表或查看评论

【内网安全】Cobalt Strike 使用

qq_44657899的博客

07-12

2561

文章目录Beacon命令argue参数污染 Beacon命令 argue参数污染 argue net1 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Argue execute net1 user test test123 /add execute net1 localgroup administrators test /add argue 进程参数欺骗 argue [command] [fake arguments] argue 命令假参数欺骗某个命令参数 argue [com

Cobalt Strike使用教程一

热门推荐

迷风小白

10-24

7万+

0x00 简介 Cobalt Strike是一款基于java的渗透测试神器，常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用，分为客户端与服务端，服务端是一个，客户端可以有多个，非常适合团队协同作战，多个攻击者可以同时连接到一个团队服务器上，共享攻击资源与目标信息和sessions，可模拟APT做模拟对抗，进行内网渗透。 Cobalt Strike集...

cobalt strike笔记-常用beacon命令.pdf

04-03

DNSBeacon 在绕过网络限制和权限维持方面非常有效，特别适用于有出口网络限制的环境。配置 DNSBeacon 需要一个域名，建议使用国外的域名以避免不必要的麻烦。整个配置过程相对简单，仅需设置 A 记录和 NS 记录指向...

简学-CobaltStrike 的使用（一）

码农米格的博客

03-11

970

Cobalt Strike 的使用（一）0x00 实验环境0x01 安装并运行 Cobalt Strike0x02 监听目标机并选择攻击途径0x03 通过 Cobalt Strike 生成攻击脚本拿到目标的shell0x04 查看日志输出报告本文是对 Cobalt Strike 进行初步认识与使用的简单总结，并完成了一次从启动服务端到拿到shell生成渗透测试报告的测试实验，边使用边学习。还有很多不足，请见谅。 Cobalt Strike的相关信息： Cobalt Strike是一款渗透测试神器，

内网渗透之学习笔记

shy的博客

08-31

795

1，windows下找网站路径访问网站，找一个网站上拥有的文件，然后使用dir /s /b进行搜索 dir /s /b c:\checkform.js /S 显示指定目录和所有子目录中的文件。 /B 使用空格式(没有标题信息或摘要)。（对于文件来说，只显示文件名和扩展名，这一条比较实用！） 2、判断是否存在站库分离 3，制作DNS Beacon 准备一台VPS服务器(可以直接使用我们的CS服务器)，该机器的53端口一定要对外开放。然后准备好...

24qax笔试题库

qq_59468567的博客

04-24

1706

13.为了查看计算机网卡的配置参数，你在一台安装了Windows Server2008操作系统的计算机上运行ipconfig /all命令，但该命令不能查看到下面哪种配置 (1.5分)37.在 Windows Server2008系统中配置IP地址后想查看IP地址，可以通过 ()命令进行查看( 1.5分)12.在 Windows 2008中，添加或删除服务器功能 (例如telnet) 的工具是 () (1.5分)2.以下哪条"/etc/ssh/sshd config"配置是更改默认端口 (1.5分)

探秘 Cobalt Strike BOF：悄无声息绕过AMSI防护的利器

gitblog_00580的博客

08-26

408

探秘 Cobalt Strike BOF：悄无声息绕过AMSI防护的利器 injectAmsiBypassCobalt Strike BOF - Bypass AMSI in a remote process with code injection.项目地址:https://gitcode.com/gh_mirrors/in/injectAmsiBypass 在信息安全的暗夜中，攻防双方的较量从...

Cobaltstrike学习（二）beacon命令

kang_12358的博客

07-20

6612

Cobaltstrike学习（二）beacon命令 1.Beacon命令在已经上线的服务器上右击==>打开Beacon，在里面可以执行各种命令在cs中默认的心跳时间是60s,我们可以用sleep 命令来更改心跳时间（心跳时间是指上线的服务器和cs服务器的通信时间）心跳时间很长就会响应的时间很慢，但也不能设置的很短，不让很容易会被监测到与cs通信的流量，具体多少可以根据测试环境自己来设置。在Beacon中执行cmd命令时需要在前面加上shell，例如：shell whoami.

Cobalt Strike使用教程——基础篇

Captain_RB的博客

06-10

2万+

本文主要介绍 **Cobalt Strike** 4.3 的基本功能及使用方法

渗透工具之CS4.0使用说明书

m0_59991869的博客

10-14

4986

CS4.0使用说明书目录安装使用运行监听器 listner 使用不同监听介绍木马生成后门钓鱼攻击邮件钓鱼功能上部选项栏下部工具栏 beacon的使用会话功能安装使用安装系统环境：需要java环境Oracle Java 1.8，Oracle Java 11 下载解压就可以使用使用首先要运行服务端，如果你有个外网的机器，可以把服务端运行于外网的机器上，也可以运行于本地服务端启动命令 windows 运行teamserver

Cobalt Strike beacon详解

qq_38348692的博客

08-18

3618

这篇文章接着上一篇weblogic漏洞拿到beacon开始写的，拿beacon的过程详细请看上上一篇文章：[WebLogic wls9-async 反序列化漏洞(CNVD-C-2019-48814)复现](https://blog.youkuaiyun.com/qq_38348692/article/details/99676809)。 beacon 中输入和help，查看所有的命令，及翻译： Beaco...

Cobaltstrike系列教程(三)beacon详解

J0o1ey Blog

08-01

1万+

0x000–前文有技术交流或渗透测试培训需求的朋友欢迎联系QQ547006660 2000人网络安全交流群，欢迎大佬们来玩 0x001-Beacon详解 1.Beacon命令大家通过系列教程(二)的学习，配置好Listner，让目标机执行我们的Payload/后门程序后，即可发现目标机已经上线右键目标interact来使用Beacon，我们用它来执行各种命令 ※在Cobalt Stri...

CobaltStrike的使用

weixin_44110913的博客

07-29

6064

目录 CobaltStrike CobaltStrike的安装 CobaltStrike的使用 CobaltStrike模块创建监听器Listener 创建攻击Attacks HTML Application MS Office Macro Payload Generator Windows Executable & Windows Executable(S)　 Web Drive-by&...

Cobalt Strike下的快速横向扩展

qax

09-12

3381

C2下的横向移动本来打算今天早点睡的，奈何小区内的施工也不知道脑子怎么想的，凌晨大半夜的各种发动机嗡嗡响，实在是睡不着，想了下，写个文章来记录一下自己最近实战中的一些经验吧。 1.前言在红队人员拿到一台内网机器后，会进一步利用此权限进行内网的横向移动，从而进一步拿下内网更多的权限。本文只要是总结利用c2快速，简单有效的一个横向扩展。 2.提权拿到一台内网服务器，如果权限不高的情况下，可能对我们后续的渗透比较局限，所以我们需要先提升到system权限在C2中有直接提权的exp，官方.

Cobalt Strike使用教程

烟雨天青色

08-19

2935

Cobalt Strike命令