Chengbei11的博客

本文介绍了CobaltStrike(CS)4.5版本的定制化配置与特征修改方法。主要内容包括：1. 基础配置如修改默认端口50050、替换证书特征；2. 流量特征修改包括Profile文件配置、checksum8算法调整；3. 反编译与授权绕过关键点；4. 界面定制如标题、连接窗口等；5. Stager检测规避方案，包括DLL文件密钥修改；6. Powershell模板加密处理方法。通过多项特征修改，有效降低了CS工具被检测的风险，提升了隐蔽性。文中详细说明了每个修改步骤的具体实现方法，并提供了相关工具和代

本文分享了针对特定网络环境的渗透测试案例，主要涉及外网突破和内网横向移动技术。通过返回包修改绕过Web认证，利用SQL注入点（IIS+MSSQL架构）实现初始访问，并采用certutil重命名和字符串混淆绕过火绒防护。在内网横向中，使用免杀工具扫描发现MySQL弱口令，通过UDF提权和FRP隧道进行扩展。文章还介绍了两种SQL注入绕过手法：利用数学运算构造布尔注入和使用GTID_SUBSET()函数绕过关键字过滤。所有技术仅用于教育目的，相关漏洞已修复。