Article

本实验使用到的CobaltStrike为4.5版本 前情提要 在使用CobaltStrike生成Payload环节会新建一个监听器，监听器的选择方式其实是

免杀非一蹴而就 此内容基于对cs生成的Powershell Payload进行免杀。cs版本为4.5 注：以下内容除http请求分离以外在本主机均被秒杀

本环境采用phpstudy一键搭建，将下载的压缩包直接解压到phpstudy的www目录下，移动文件时会出现问题，建议php版本为5.6，更多详情请见下载

重置靶场网卡 打开靶场会出现扫描不到ip的情况，开机按shift进入恢复模式，第一次选第二个按enter，第二次选第二个按e 修改ro内容并ctrl+x保

尊重正版，抵制盗版，以下内容献给当前为学生党抽不出开支的你，希望你成功后能买下过去渴望学习的自己！ 进去后选择可用的节点，点链接跳转 点蓝色zip下载插件

免杀需积累，并不是修改一个特征值就可以实现。 观察特征 CobaltStrike中存在端口号，心跳值等特征，今天我们对他的请求值做特征消除。这里用cs4.

本环境采用phpstudy一键搭建，将下载的压缩包直接解压到phpstudy的www目录下，移动文件时会出现问题，建议php版本为5.6，更多详情请见下载

二层探针找到目标主机ip nmap信息收集 了解到开了ftp，ssh，http服务，三者都需要账号密码登录，但是目前没有束手无策 目录扫描一下，只找到了登

本cms采用phpstudy一键搭建，将源码放置在www目录下，访问localhost/bluecms/install，安装程序 经过测试得知，如果在ph

将源码放到phpstudy的www目录下开启apache和mysql服务后访问，操作和搭建文件上传漏洞靶场类似 源码：https://github.com