目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2021-36798 PoC — Helpsystems HelpSystems Cobalt Strike 安全漏洞

来源
https://github.com/M-Kings/CVE-2021-36798
关联漏洞
标题:Helpsystems HelpSystems Cobalt Strike 安全漏洞 (CVE-2021-36798)
Description:Helpsystems HelpSystems Cobalt Strike是美国HelpSystems(Helpsystems)公司的一个渗透测试软件。 HelpSystems Cobalt Strike 4.2 和 4.3 的 Team Server 中存在安全漏洞,该漏洞允许远程攻击者使 C2 服务器线程崩溃并阻止信标与其通信。
Description
Cobalt Strike < 4.4 dos CVE-2021-36798
介绍
# CVE-2021-36798



CVE-2021-36798  Cobalt Strike < 4.3 dos 

用法

```
python3 CVE-2021-36798.py BeaconURL
```

打瘫Cobalt Strike 只需要一个包 



已测试 4.3 4.2 

参考:

https://labs.sentinelone.com/hotcobalt-new-cobalt-strike-dos-vulnerability-that-lets-you-halt-operations/

https://github.com/Sentinel-One/CobaltStrikeParser
文件快照

 [4.0K]  /data/pocs/fb30554d0b5d338d90223f7e618f5c56e9135474
├── [2.3K]  beacon_utils.py
├── [9.6K]  comm.py
├── [7.1K]  CVE-2021-36798.py
├── [ 25K]  parse_beacon_config.py
└── [ 346]  README.md

0 directories, 5 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。