干扰反制Cobalt Strike 干扰与反制本页总览Cobalt Strike 干扰与反制 对抗 Cobaltstrike 中的手段: 伪造流量批量上线(欺骗防御) 利用漏洞(CVE-2022-39197),反制攻击者,获取 aggressor 端的相关信息和相关权限 反制 server,爆破密码,获取 server 信息 旁路反制 伪造流量批量上线(欺骗防御) 通过 CVE-2022-39197 反制攻击 对server端进行攻击反制 旁路反制 Reference 反制 Cobaltstrike 的那些手段 By Ga0WeI - 奇安信攻防社区