PostExpKit
关注
分享
扫一扫
文章平均质量分 86
CobaltStirke PostExpKit插件的使用更新和常见问题
潇湘信安
一个不会编程、挖SRC、代码审计的安全爱好者。
展开
-
PostExpKit - CVE-2024-26229提权复现测试
CVE-2024-26229:Windows CSC服务特权提升漏洞,csc.sys驱动程序中带有METHOD_NEITHER I/O控制代码的IOCTL地址验证不正确。当IOCTL使用METHOD_NEITHER选项进行I/O控制时,IOCTL有责任验证提供给它的地址,如果验证缺失或不正确,攻击者可以提供任意内存地址,从而导致代码执行或拒绝服务。原创 2024-06-25 21:41:48 · 1780 阅读 · 0 评论 -
PostExpKit - Windows2022绕过Defender提权
星球某位师傅找我讨论了一个他在项目实战测试中关于Windows2022绕过Windows Defender提权过程遇到的一些问题,在这简单记录并分享下在这种场景下如何绕过该防护进行提权的方法和思路。原创 2024-06-25 19:13:36 · 1286 阅读 · 0 评论 -
CobaltStrike插件PostExpKit - 用户操作模块
今天给大家分享下我最近刚完成的PostExpKit插件的用户操作模块,可用于在实战场景下绕过某些安全防护的拦截执行用户操作等相关命令,集成多种执行利用方式,更适用于实战各类场景...。原创 2024-06-25 18:19:45 · 517 阅读 · 0 评论 -
CobaltStrike插件PostExpKit更新 - 20240423
前段时间分享了PostExpKit插件的提权模块:简单好用的CobaltStrike提权插件,这次主要更新一些我认为比较实用的功能:1、2、3过部分防护场景,BOF合集见原项目,其他都是一些命令增强脚本......。原创 2024-06-24 07:11:09 · 1897 阅读 · 0 评论 -
PostExpKit - Arsenal-kit免杀套件编译与测试
CobaltStrike原生Artifact Kit生成的Artifact几乎已被所有主流杀软查杀,但我们可以用CobaltStrike官方Arsenal Kit免杀套件来替代原生Artifact Kit,目前还有一定免杀效果,过国内杀软问题不大。原创 2024-06-24 06:44:55 · 2012 阅读 · 0 评论 -
简单好用的CobaltStrike提权插件 - PostExpKit
今天给大家分享一个我最近在写的CobaltStrike后渗透插件(PostExpKit),目前暂时只完成了提权模块,其他模块功能还在编写和测试...。原创 2024-06-24 06:00:40 · 1217 阅读 · 0 评论