文章总结： 本文介绍了使用SharpWeb工具通过CobaltStrike的execute-assembly命令进行内存加载执行浏览器数据导出的方法。作者比较了SharpWeb与hackbrowser的优劣，指出SharpWeb体积小仅397kb更适合远程加载。文章展示了如何实现内存无文件执行，并提到可改为BOF加载方式，为红队操作提供了实用的浏览器数据提取技巧。 综合评分： 79 文章分类： 红队,内网渗透,渗透测试,实战经验,安全工具

cs execute-assembly 内存加载SharpWeb导出浏览器

StarfireLab

实战攻防安全

2023年10月16日 11:50 河北

以前用hackbrowser，但是文件体积太大，远程加载会比较慢，换用sharpweb,体积397kb

直接execute-assembly内存无文件执行,也可以改成bof去加载

感兴趣的话扫描二维码进行关注，后续会不断更新攻防实战技巧、免杀技巧以及一些新的技术

查看原文：《cs execute-assembly 内存加载SharpWeb导出浏览器》