渗透测试神器-CobaltStrike

这篇具有很好参考价值的文章主要介绍了渗透测试神器-CobaltStrike。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

注意:仅用于本人学习的笔记记录,禁止进行传播分享,一旦造成严重后果与本人无关!!!

一、CobaltStrike工具的介绍、安装

不建议在本机运行

后渗透:获得了一定权限之后进行渗透(webshell)

团队作战的工具

共享!!

CS拿到A主机的权限,你的成员都可以去控制A主机

cs基于java环境写好的,所以先安装jdk,在安装的时候关闭掉杀毒软件(建议在虚拟机里安装)

二、CobaltStrike基础操作

1、cmd进入到cs的目录下

渗透测试神器-CobaltStrike

2、设置服务端teamserver.bat

渗透测试神器-CobaltStrike

 3、双击start.bat,设置账户名密码进入(这里加载了一个汉化包 -javaagent:CobaltStrikeCN.jar)

渗透测试神器-CobaltStrike

开启后我们需要设置监听生成木马

1、开启监听

渗透测试神器-CobaltStrike

 2、对监听进行设置,HTTPHosts设置服务器IP地址

渗透测试神器-CobaltStrike

 3、生成木马

 渗透测试神器-CobaltStrike

 4、设置会话时间,默认的是一分钟一个,我们设置一秒一个包

渗透测试神器-CobaltStrike

 5、进程注入(系统进程桌面进程explorer.exe):

        把恶意代码植入到正常的程序中,只有将正常的程序关掉才能杀掉这恶意代码

三、CobaltStrike插件

cs加载插件有两种方法

1、服务端加载(加载后团队中都可以使用)

2、客户端加载(和服务端无关,仅限于客户端)

渗透测试神器-CobaltStrike

发现这个里面的娱乐模式还是蛮有意思的

四、CobaltStrike自启动

 病毒远控自启动:

1、任务计划程序

        可以自动开启程序

2、做成服务,服务是开机自启的

        需要一个xml文件里面的内容为

<service>
    <id>hjw123</id>
    <name>hjw123</name>
    <description>This severce runs hjw continuous integration system.</description>
    <executable>C:\Users\Administrator\Desktop\666a.exe</executable>
    <log mode="roll"></log>
</service>

渗透测试神器-CobaltStrike

 以管理员运行cmd,输出a.exe install运行exe服务

渗透测试神器-CobaltStrike

 当cs开启时我们的exe才能自启动,关掉的话启动不了

宏病毒:

wps:宏是收费的

office:低版本自动运行,高版本手动开启(  视图  ->  JS宏  )文章来源地址https://www.toymoban.com/news/detail-456822.html

到了这里,关于渗透测试神器-CobaltStrike的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 《WEB安全渗透测试》(37) 内网渗透神器:fscan使用攻略

    Fscan是一款内网综合扫描工具,它非常的方便,一键启动,之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 这

    2024年02月13日
    浏览(42)
  • 内网渗透工具CobaltStrike使用教程详解

    经过前期的一系列铺垫,虚拟机等一切的安装和部署,都是为了今天的这个CobaltStrike做准备。如果你经常关注我,你可能会发现我这段时间更新的速度越来越频繁,而且都是一些有的没的,比如windows怎么显示后缀,虚拟机启动不了的解决办法等等,不是我遇到创作瓶颈了,也

    2023年04月09日
    浏览(41)
  • 内网渗透-cobaltstrike之cs上线获取shell

    CobaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltStrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 CobaltStrike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windows exe 木马生成,windows dll 木马生成,java 木马

    2024年02月10日
    浏览(48)
  • 用于黑客渗透测试的 21 个最佳 Kali Linux 工具

    如果你读过 Kali Linux 点评,你就知道为什么它被认为是最好的黑客渗透测试的 Linux 发行版之一,而且名副其实。它带有许多工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。 它是道德黑客ethical hacker最推荐的 Linux 发行版之一。即使你不是黑客而

    2024年02月10日
    浏览(47)
  • 网络安全渗透神器——Burp Suite使用教程

    下载Burpsuite Pro 2022.2.2 Jar文件、注/册/机、jdk 私/信【助/安/社/区】公/众/号发送 BP 领/取相关文件 1、安装好jdk并配置好环境变量 2、直接运行注册机:BurpLoaderKeygen.jar文件,双击或者使用 java -jar命令打开也可以。注册机会自动识别目录下的burpsuite_pro_v2022.2.2.jar文件,并且自动

    2024年02月11日
    浏览(50)
  • [ 常用工具篇 ] 渗透神器 whatweb 安装使用详解

    👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有

    2024年02月13日
    浏览(49)
  • 在安卓手机搭建kali环境,手机变成便携式渗透神器

    kali是著名的黑客专用系统,一般都是直接装在物理机或者虚拟机上,我们可以尝试把kali安装在手机上,把手机打造成一个便携式渗透神器。 我们需要下载以下3款软件: (1).Termux(终端模拟器) (2).AnLinux(里边有各种安装liunx的命令) (3).vnc view(远程控制客户端) 下载地址点击下载

    2024年02月15日
    浏览(39)
  • ELAN:用于图像超分辨率的高效远程注意力网络

    Efficient Long-Range Attention Network for Image Super-resolution 文章目录 前言 一、Introduction 二、Method 1、Network Architecture 2、Local feature extraction 3、Group-wise multi-scale self-attention (GMSA) 4、Accelerated self-attention (ASA) 5、Shared Attention 6、Shifted Window 2. Experiments Comparison with classic SR models Quantitative

    2024年03月23日
    浏览(45)
  • Linux tar命令教程:文件打包和压缩的神器(附案例详解和注意事项)

    tar(Tape ARchive),用于在linux中打包和备份文件。它可以将多个文件和目录打包成一个tar文件,也可以从tar文件中提取文件和目录。此外,它还可以与gz,bzip2,xz等压缩工具结合使用,进行文件和目录的压缩和解压。 tar命令在各个Linux发行版中均通用。包括但不限于 Ubuntu、

    2024年01月17日
    浏览(59)
  • CasA:用于点云 3D 目标检测的级联注意力网络

    LiDAR 收集的数据通常表现出稀疏和不规则的分布。 3D 空间中的 LiDAR 扫描并不均匀。近处和远处的物体之间存在巨大的分布差距。 CasA(Cascade Attention) 由 RPN(Region proposal Network)和 CRN(cascade refinement Network)组成。 RPN 使用 3-D backbone 网络将体素编码为 3-D 特征 volumes。然后采用

    2024年02月07日
    浏览(47)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包