2020年9月20日
ZeroLogon CVE-2020-1472 cobaltstrike插件
摘要: 得益于cve-2020-1472的c#版,利用cobaltstrike 3.11版本后的execute_assembly函数,能够从内存中加载.NET程序集,避免向硬盘写入文件且更隐蔽,代码如下: 确保文件夹中放入编译好的SharpZeroLogon.exe,然后右键即可食用: 参考链接: http 阅读全文
posted @ 2020-09-20 12:58 2rSh0u 阅读(755) 评论(0) 推荐(0) 编辑