跳到主要内容

Cobalt Strike 干扰与反制

对抗 Cobaltstrike 中的手段：

伪造流量批量上线（欺骗防御）
利用漏洞（CVE-2022-39197），反制攻击者，获取 aggressor 端的相关信息和相关权限
反制 server，爆破密码，获取 server 信息
旁路反制

伪造流量批量上线（欺骗防御）

通过 CVE-2022-39197 反制攻击

对server端进行攻击反制

旁路反制

Reference

反制 Cobaltstrike 的那些手段 By Ga0WeI - 奇安信攻防社区

伪造流量批量上线（欺骗防御）
通过 CVE-2022-39197 反制攻击
对server端进行攻击反制
旁路反制
Reference