【内网安全】——CS操作指南(二)

这篇具有很好参考价值的文章主要介绍了【内网安全】——CS操作指南(二)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

作者名:白昼安全
主页面链接: 主页传送门
创作初心: 一切为了她
座右铭: 不要让时代的悲哀成为你的悲哀
专研方向: web安全,后渗透技术
每日emo: 关心和细节吗?
网络安全cs工具,网络安全,前端,Powered by 金山文档
注意:我这里的cs讲解是以 汉化版本cs来的,原版的可以对照一下位置,区别不大,cs三部曲第二部,讲解了cs界面的功能模块

初始页面如下

网络安全cs工具,网络安全,前端,Powered by 金山文档

一、Cobalt Strike

这个板块相当于设置按钮,我们会逐个介绍该菜单的栏目

网络安全cs工具,网络安全,前端,Powered by 金山文档

1、新建连接

这个“新建连接”就是再打开一个客户端登录入口,效果如下

网络安全cs工具,网络安全,前端,Powered by 金山文档

2、设置

“设置”就是设置一些cs的颜色,字体大小等等

网络安全cs工具,网络安全,前端,Powered by 金山文档

3、可视化

“可视化”就是指cs界面上半部分的显示模式,有枢纽视图会话列表目标列表三种模式,在后面的使用教程中我们会逐一给大家讲解、

网络安全cs工具,网络安全,前端,Powered by 金山文档

4、VPN接口

这就是个伪造网卡的选项,这里也不多讲了,主要是我还没用过,后面使用到的话会给大家讲一下

网络安全cs工具,网络安全,前端,Powered by 金山文档

5、监听器

监听器是cs工具的重点板块

注意:这里的监听器就相当msf的 exploit/multi/handler监听模块,设置好接收的ip,port,payload等设置,执行恶意程序就能够上线目标机器

但也有很大的区别,msf是开启一个监听,才能上线一台机器,而cs则是开启一个监听器之后,可以通过这个监听器上线多个机器,不止一个

点击cs面板下面的add即可打开添加监听器页面
网络安全cs工具,网络安全,前端,Powered by 金山文档

监听器的具体设置放到后面的使用案例中讲解

6、脚本管理器

这个功能用于添加cs的插件

网络安全cs工具,网络安全,前端,Powered by 金山文档

因为cs本来的功能相对比较少,所以需要添加一些好用的插件,就需要在在这个功能来添加了,再说一点,这里cs插件的后缀是cna

点击页面下方的load,选择指定的插件(即cna文件)即可
网络安全cs工具,网络安全,前端,Powered by 金山文档

二、视图

网络安全cs工具,网络安全,前端,Powered by 金山文档

1、应用信息

“应用信息”就是目标的系统相关信息

2、凭证信息

“凭证信息”也很好理解,就是导出密码之类的信息

3、文件下载

“文件下载”模块用于下载目标机器的指定文件

4、日志

“日志”就是用来记录cs的一些操作,比如目标机器上线,有客户端机器连接进来等等

5、键盘记录

这个模块也没啥说的,跟msf的keyscan模块用处一样,记录目标上键盘敲击的情况

6、代理信息

基于已拿下权限的机器开启的代理,简单来说就是设置已经拿到权限的机器为跳板机

7、屏幕截图

这个就是msf的screenshot模块,能够实现对目标桌面截图的效果

8、脚本控制台

脚本控制台模板就是打开一个新编辑页面,可以在里面自己写一些cs的脚本

9、目标

“目标”就是列出全部的目标机器

10、web日志

“web日志”回显出web服务器的日志信息,但是一般没啥用,会出现没有回显的情况,所以用的也很少

三、攻击

网络安全cs工具,网络安全,前端,Powered by 金山文档

1、生成后门

生成后门”这个功能就相当于msfvenom这个木马生成工具,但是功能要少的多,比较常用的就是payload generator模块

网络安全cs工具,网络安全,前端,Powered by 金山文档

该模块可以生成各种格式的后门木马,选择已有的监听器木马格式即可

网络安全cs工具,网络安全,前端,Powered by 金山文档

2、钓鱼攻击

这里就是各种的钓鱼手段和框架,这个功能我只能说很好玩,建议大家都可以自己下去试试,特别是克隆网站等

网络安全cs工具,网络安全,前端,Powered by 金山文档

3、邮件钓鱼

也是一种钓鱼方式,但是这种手段比较容易发现,如果感兴趣的可以试试,或者去网上找一些隐蔽的邮件木马来玩玩

四、报告

这里的模块就是生成各种各样的信息报告,如下

网络安全cs工具,网络安全,前端,Powered by 金山文档

五、帮助

帮助这里也没啥好说的了,就是一些cs的信息而已

网络安全cs工具,网络安全,前端,Powered by 金山文档
注意:最后的CrossC2是我自己添加的插件,所以这里就不多讲了

因为cs自己携带的指定攻击模块很少,所以还是需要自己去找一些好用的插件、

六、工具条

工具条就是下面这一栏

网络安全cs工具,网络安全,前端,Powered by 金山文档

接下来就是这一栏的讲解,如下文章来源地址https://www.toymoban.com/news/detail-618854.html

网络安全cs工具,网络安全,前端,Powered by 金山文档

到了这里,关于【内网安全】——CS操作指南(二)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Linux环境下远程访问SVN服务:SVN内网穿透的详细配置与操作指南

    由于文档资料越来越多,将所有资料都存放在自己的电脑上容易混淆,并且也不利于分享。这种情况下,考虑将资料上传SVN统一管理,这样一来其他人也能很方便的查略各种资料。 当SVN安装在局域网内的话,想要远程访问资料库或者代码将会受到限制,为了能从公共网络访问内

    2024年02月11日
    浏览(46)
  • 华为安全TEE-iTrustee操作指南

    这段时间鸿蒙的万物互联,多平台终端丝滑无缝衔接,被吵闹的很热闹,有很多的人在说是安卓套壳,也有人说是自研。这些事情我们就不用关注了,作为一个安全渣渣,只需要学习一下鸿蒙的安全相关的知识即可。 不得不说这个官方的论坛以及相应的技术支持手册做的还是

    2024年02月09日
    浏览(45)
  • Web3中文|Damus核心亮点BTC闪电网络是什么?(附操作指南)

    Nostr协议旗下社交软件Damus最近在Web3.0圈子大火,在推特创始人Jack Dorsey 的推荐下,Damus不足2天就登上美区App Store免费社交App前十排行榜。 Damus一大核心亮点就是其BTC闪电网络功能,当前,Damus 支持的闪电支付平台包括 Strike、Cash App、Muun、Blue Wallet、Wallet of Satoshi、Zebedee、Ze

    2024年02月16日
    浏览(29)
  • 网络安全-内网DNS劫持-ettercap

    什么是DNS呢 DNS就是你访问网站,比如百度,你知道百度的域名www.baidu.com,但是你并不知道他全国各地的他那个那个IP位于哪里 那么DNS就会这个去查找对应的IP以及域名给你解析让你正常的上网 这个里面的文件夹全部拉进去kali的桌面即可,准备好的劫持的环境 双击点开index

    2024年02月09日
    浏览(38)
  • 【网络安全】Seeker内网穿透&追踪定位

    首先我们来说一下定位原理,首先我们需要在本地虚拟机上利用seeker生成一条链接,但是该链接只允许本地访问,无法在互联网上被其他用户访问。 而我们每个人用的手机、电脑、平板也可以看成一个内网,无法访问到本地虚拟机,两者互不相通。要想实现两者互通,需要利

    2024年02月06日
    浏览(45)
  • 网络安全(黑客)内网渗透基础知识

    0x01 内网概述 内网也指局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。 内网是封闭型的,它可以由办公

    2024年02月13日
    浏览(59)
  • 虹科教您 | 可实现带宽计量和延迟计算的时间敏感网络测试工具RELY-TSN-LAB操作指南与基本功能测试

    时间敏感网络(TSN)能够合并OT和IT世界,这将是真正确保互操作性和标准化的创新性技术。这项技术的有效开发将显著降低设备成本、维护、先进分析服务的无缝集成以及减少对单个供应商的依赖。为了在这些网络中实现确定性,需要控制连接到网络的设备的延迟和带宽,并预

    2024年02月07日
    浏览(55)
  • 【网络安全】DVWA靶场实战&BurpSuite内网渗透

    我们先来认识一下BurpSuite中有哪些攻击模式,然后开始实战操作 下面攻击案例即将使用,对单个参数进行攻击破解 联想战争中狙击手的作用,一次只能击杀一名敌人 联想古代的攻城锤,特点就是攻击范围比狙击手大,但是效率不一定高 可以设置多个攻击字段,但是payload值

    2024年02月13日
    浏览(56)
  • 内网安全——代理技术Socks5&网络通讯&控制上线

    目录 (一)前置知识 0x01 单机——防火墙之限制出入站 常见主机配置不出网的方式

    2023年04月23日
    浏览(41)
  • 网络安全事件分级指南

    2023年12月8日,国家网信办发布了《网络安全事件报告管理办法(征求意见稿)》,面向社会公开征求意见。其中,附件里对网络安全事件分级作出了规定,具体如下: 网络安全事件分级指南 一、特别重大网络安全事件 符合下列情形之一的,为特别重大网络安全事件: 1.重要

    2024年01月20日
    浏览(49)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包