国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

滲透測試神器-CobaltStrike

2年前作者:不習(xí)慣有你分類:Toy博客閱讀(21)違法舉報

這篇具有很好參考價值的文章主要介紹了滲透測試神器-CobaltStrike。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

注意:僅用于本人學(xué)習(xí)的筆記記錄,禁止進行傳播分享,一旦造成嚴(yán)重后果與本人無關(guān)!??!

一、CobaltStrike工具的介紹、安裝

不建議在本機運行

后滲透:獲得了一定權(quán)限之后進行滲透(webshell)

團隊作戰(zhàn)的工具

共享??!

CS拿到A主機的權(quán)限,你的成員都可以去控制A主機

cs基于java環(huán)境寫好的,所以先安裝jdk,在安裝的時候關(guān)閉掉殺毒軟件(建議在虛擬機里安裝)

二、CobaltStrike基礎(chǔ)操作

1、cmd進入到cs的目錄下

滲透測試神器-CobaltStrike

2、設(shè)置服務(wù)端teamserver.bat

滲透測試神器-CobaltStrike

?3、雙擊start.bat,設(shè)置賬戶名密碼進入(這里加載了一個漢化包 -javaagent:CobaltStrikeCN.jar)

滲透測試神器-CobaltStrike

開啟后我們需要設(shè)置監(jiān)聽生成木馬

1、開啟監(jiān)聽

滲透測試神器-CobaltStrike

?2、對監(jiān)聽進行設(shè)置,HTTPHosts設(shè)置服務(wù)器IP地址

滲透測試神器-CobaltStrike

?3、生成木馬

?滲透測試神器-CobaltStrike

?4、設(shè)置會話時間,默認(rèn)的是一分鐘一個,我們設(shè)置一秒一個包

滲透測試神器-CobaltStrike

?5、進程注入(系統(tǒng)進程桌面進程explorer.exe):

????????把惡意代碼植入到正常的程序中,只有將正常的程序關(guān)掉才能殺掉這惡意代碼

三、CobaltStrike插件

cs加載插件有兩種方法

1、服務(wù)端加載(加載后團隊中都可以使用)

2、客戶端加載(和服務(wù)端無關(guān),僅限于客戶端)

滲透測試神器-CobaltStrike

發(fā)現(xiàn)這個里面的娛樂模式還是蠻有意思的

四、CobaltStrike自啟動

?病毒遠(yuǎn)控自啟動:

1、任務(wù)計劃程序

????????可以自動開啟程序

2、做成服務(wù),服務(wù)是開機自啟的

??????? 需要一個xml文件里面的內(nèi)容為

<service>
?? ?<id>hjw123</id>
?? ?<name>hjw123</name>
?? ?<description>This severce runs hjw continuous integration system.</description>
?? ?<executable>C:\Users\Administrator\Desktop\666a.exe</executable>
?? ?<log mode="roll"></log>
</service>

滲透測試神器-CobaltStrike

?以管理員運行cmd,輸出a.exe install運行exe服務(wù)

滲透測試神器-CobaltStrike

?當(dāng)cs開啟時我們的exe才能自啟動,關(guān)掉的話啟動不了

宏病毒:

wps:宏是收費的

office:低版本自動運行,高版本手動開啟(? 視圖? ->? JS宏? )文章來源地址http://www.zghlxwxcb.cn/news/detail-456822.html

到了這里,關(guān)于滲透測試神器-CobaltStrike的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經(jīng)查實,立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費用

相關(guān)文章

  • 《WEB安全滲透測試》(37) 內(nèi)網(wǎng)滲透神器:fscan使用攻略

    Fscan是一款內(nèi)網(wǎng)綜合掃描工具,它非常的方便,一鍵啟動,之后完全自動化、并且全方位漏洞掃描。它支持主機存活探測、端口掃描、常見服務(wù)的爆破、ms17010、redis批量寫公鑰、計劃任務(wù)反彈shell、讀取win網(wǎng)卡信息、web指紋識別、web漏洞掃描、netbios探測、域控識別等功能。 這

    2024年02月13日
    瀏覽(27)
  • 內(nèi)網(wǎng)滲透工具CobaltStrike使用教程詳解

    內(nèi)網(wǎng)滲透工具CobaltStrike使用教程詳解

    經(jīng)過前期的一系列鋪墊,虛擬機等一切的安裝和部署,都是為了今天的這個CobaltStrike做準(zhǔn)備。如果你經(jīng)常關(guān)注我,你可能會發(fā)現(xiàn)我這段時間更新的速度越來越頻繁,而且都是一些有的沒的,比如windows怎么顯示后綴,虛擬機啟動不了的解決辦法等等,不是我遇到創(chuàng)作瓶頸了,也

    2023年04月09日
    瀏覽(22)
  • 內(nèi)網(wǎng)滲透-cobaltstrike之cs上線獲取shell

    內(nèi)網(wǎng)滲透-cobaltstrike之cs上線獲取shell

    CobaltStrike是一款滲透測試神器,被業(yè)界人稱為CS神器。CobaltStrike分為客戶端與服務(wù)端,服務(wù)端是一個,客戶端可以有多個,可被團隊進行分布式協(xié)團操作。 CobaltStrike集成了端口轉(zhuǎn)發(fā)、服務(wù)掃描,自動化溢出,多模式端口監(jiān)聽,windows exe 木馬生成,windows dll 木馬生成,java 木馬

    2024年02月10日
    瀏覽(23)
  • 用于黑客滲透測試的 21 個最佳 Kali Linux 工具

    用于黑客滲透測試的 21 個最佳 Kali Linux 工具

    如果你讀過 Kali Linux 點評,你就知道為什么它被認(rèn)為是最好的黑客滲透測試的 Linux 發(fā)行版之一,而且名副其實。它帶有許多工具,使你可以更輕松地測試、破解以及進行與數(shù)字取證相關(guān)的任何其他工作。 它是道德黑客ethical hacker最推薦的 Linux 發(fā)行版之一。即使你不是黑客而

    2024年02月10日
    瀏覽(23)
  • 網(wǎng)絡(luò)安全滲透神器——Burp Suite使用教程

    網(wǎng)絡(luò)安全滲透神器——Burp Suite使用教程

    下載Burpsuite Pro 2022.2.2 Jar文件、注/冊/機、jdk 私/信【助/安/社/區(qū)】公/眾/號發(fā)送 BP 領(lǐng)/取相關(guān)文件 1、安裝好jdk并配置好環(huán)境變量 2、直接運行注冊機:BurpLoaderKeygen.jar文件,雙擊或者使用 java -jar命令打開也可以。注冊機會自動識別目錄下的burpsuite_pro_v2022.2.2.jar文件,并且自動

    2024年02月11日
    瀏覽(20)
  • [ 常用工具篇 ] 滲透神器 whatweb 安裝使用詳解

    [ 常用工具篇 ] 滲透神器 whatweb 安裝使用詳解

    ????? 博主介紹:大家好,我是 _PowerShell ,很高興認(rèn)識大家~ ?主攻領(lǐng)域:【滲透領(lǐng)域】【數(shù)據(jù)通信】 【通訊安全】 【web安全】【面試分析】 ??點贊?評論?收藏 == 養(yǎng)成習(xí)慣(一鍵三連)?? ??歡迎關(guān)注??一起學(xué)習(xí)??一起討論??一起進步??文末有彩蛋 ??作者水平有

    2024年02月13日
    瀏覽(21)
  • 在安卓手機搭建kali環(huán)境,手機變成便攜式滲透神器

    在安卓手機搭建kali環(huán)境,手機變成便攜式滲透神器

    kali是著名的黑客專用系統(tǒng),一般都是直接裝在物理機或者虛擬機上,我們可以嘗試把kali安裝在手機上,把手機打造成一個便攜式滲透神器。 我們需要下載以下3款軟件: (1).Termux(終端模擬器) (2).AnLinux(里邊有各種安裝liunx的命令) (3).vnc view(遠(yuǎn)程控制客戶端) 下載地址點擊下載

    2024年02月15日
    瀏覽(22)
  • ELAN:用于圖像超分辨率的高效遠(yuǎn)程注意力網(wǎng)絡(luò)

    ELAN:用于圖像超分辨率的高效遠(yuǎn)程注意力網(wǎng)絡(luò)

    Efficient Long-Range Attention Network for Image Super-resolution 文章目錄 前言 一、Introduction 二、Method 1、Network Architecture 2、Local feature extraction 3、Group-wise multi-scale self-attention (GMSA) 4、Accelerated self-attention (ASA) 5、Shared Attention 6、Shifted Window 2. Experiments Comparison with classic SR models Quantitative

    2024年03月23日
    瀏覽(21)

  • Linux tar命令教程:文件打包和壓縮的神器(附案例詳解和注意事項)

    tar(Tape ARchive),用于在linux中打包和備份文件。它可以將多個文件和目錄打包成一個tar文件,也可以從tar文件中提取文件和目錄。此外,它還可以與gz,bzip2,xz等壓縮工具結(jié)合使用,進行文件和目錄的壓縮和解壓。 tar命令在各個Linux發(fā)行版中均通用。包括但不限于 Ubuntu、

    2024年01月17日
    瀏覽(51)
  • CasA:用于點云 3D 目標(biāo)檢測的級聯(lián)注意力網(wǎng)絡(luò)

    CasA:用于點云 3D 目標(biāo)檢測的級聯(lián)注意力網(wǎng)絡(luò)

    LiDAR 收集的數(shù)據(jù)通常表現(xiàn)出稀疏和不規(guī)則的分布。 3D 空間中的 LiDAR 掃描并不均勻。近處和遠(yuǎn)處的物體之間存在巨大的分布差距。 CasA(Cascade Attention) 由 RPN(Region proposal Network)和 CRN(cascade refinement Network)組成。 RPN 使用 3-D backbone 網(wǎng)絡(luò)將體素編碼為 3-D 特征 volumes。然后采用

    2024年02月07日
    瀏覽(27)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包