40
精品公开课|CobaltStrike基础到进阶
source link: https://www.freebuf.com/open/227850.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
CobaltStrike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。一年以来此工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权、凭据导出、端口转发、socks代理、office攻击、文件捆绑、钓鱼等功能。主要用于团队作战,可谓是团队必备神器,能让多个测试人员同时连接到团体服务器上,共享测试资源与目标信息和sessions。同时,CobaltStrike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱。
今天,让我们打开兵器谱,一起来探寻此款神兵利器的强大
讲师介绍
J0o1ey
Gcow安全团队核心,各大平台活跃的漏洞提交者,各大论坛、安全媒体发表过大量技术文章,拥有多年培训经验。
课程试听
课程大纲
1. Cobaltstrike 安装与简介 2. Cobaltstrike Listener与Payload生成 3. Cobaltstrike Beacon与菜单栏、视图 4. Cobaltstrike 凭据导出、文件&进程管理、键盘记录 5. Cobaltstrike 端口扫描&截图&浏览器代理 6. Cobaltstrike Socks与安装扩展 7. Cobaltstrike 横向移动与控制持久化 8. Cobaltstrike 会话互转与网站克隆
课程介绍
▶课程目标◀
本课程将带同学们学 习 Cobaltstrike 的使用方法,分享Cobaltstrike在渗透测试中实用的一些功能,包括端口扫描&截图&浏览器代理、横向移动与控制持久化、会话互转与网站克隆等,一起探寻此款神兵利器的强大!
▶适宜人群◀
白帽子、信息安全从业者 / 爱好者、信息安全技术人员等。
▶课程特色◀
专业导师授课✔
实战驱动✔
课程答疑✔
课件下载 ✔
购课方式
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK