前言 Goby作为新一代网络安全技术，通过为目标建立完整的资产数据库，实现快速的安全应急，日常为广大师傅提供了便捷的渗透体验。最近有观察到有关于某些蜜罐出现了Goby反制的指纹，顿时就起了兴趣进行研究Goby的反制，期间也遇到了很多网上没有答案的坑点，这里把遇到的问题和关键点给师傅们列举出来，希望师傅们能了解到反制的整个流程，在攻防中也不要被反制哈哈哈哈。 原理 据Goby官方解释，这实际上是一个非常久远的历史漏洞，最早的纰漏的时间是在2021年10月，当月漏洞就已修复并发布新版本。至于漏洞为何存在，得追溯到Goby的组件识别能力，Goby是使用Electron构建的客户端软件，在Goby的资...

前言 CobaltStrike使用GUI框架SWING（一种javaGUI的库）开发，攻击者可通过CS木马在beacon元数据中注入恶意HTML标签，使得CobaltStrike对其进行解析并且加载恶意代码（类似XSS攻击），从而在目标系统上执行任意代码。 实现原理 攻击者需要通过CS木马在beacon元数据中注入恶意payload，恰好Frida可以用于钩入和修改各种函数，包括WindowsAPI函数，这里反制主要通过使用Frida框架钩入WindowsAPI函数，从而对beacon元数据中注入恶意代码，以下是一些你可以通过Frida钩入的WindowsAPI函数的示例 Kernel32....