cobatl strike 的三种上线方法

已于 2023-12-13 22:25:53 修改
阅读量714 收藏 4
点赞数
分类专栏: 内网渗透 文章标签: 服务器 运维
于 2023-12-13 09:02:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79328240/article/details/134962987
版权
本文详细描述了如何在Windows11系统上使用COBALTSTRIKE创建和隐藏EXE木马、实现宏病毒功能以及利用POWERSHELL执行命令。通过监听器控制木马行为,包括延迟执行和避开杀毒软件检测。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

模拟使用COBALT STRIKE

启动服务端

win11启动cs客户端

EXE文件上线主机演示

生成EXE木马

双击使用时

执行操作

执行命令字

宏病毒上线演示

建立一个word

生成宏病毒

POWERSHELL 上线演示

生成payload

win+r 搜索框 直接访问

成功上线

模拟使用COBALT STRIKE

将服务端的压缩放在kali里面

unzip  1.zip

 对文件做一个提权,不然没法使用

chmod 777 *

启动服务端

 

win11启动cs客户端

 不需要账户只要密码就可以登录

EXE文件上线主机演示

使用payload创建exe木马首先创建个listener  监听

kali服务端开启了50050端口,开启listener的6666监听端口,kali服务端也开启了6666端口

生成EXE木马

木马只要被双击运行就上线了

双击使用时

已经上线了

执行操作

cs生成的木马为了隐蔽性不会一直和服务器进行沟通,会有延迟,延迟可能一分钟也可能十秒,默认一分钟,每过十秒这个时间可控,每过固定的时间它会去找服务器要指令,执行什么命令字执行什么操作,listener就是当木马执行以后它去找谁要指令。

所以控制台输一个sleep 2

执行命令字

宏病毒上线演示

建立一个word

以MIcrosoft Word 建立的word文档

MIcrosoft Word的word文档建立的宏

生成宏病毒

上面的步骤交去做宏病毒,下面copy的就是宏病毒

复制到建立的word文档中的宏中,保存退出

要关闭一些杀毒软件不然会被查杀

没有点击前

点击后,上线了

wps垃圾,必须要用MIcrosoft Office 建立的word文件才可以

POWERSHELL 上线演示

生成payload

生成命令字,输入直接生效,但是有个前提如果访问不到http://192.168.176.177:80/a就没有用了

win+r 搜索框 直接访问

成功上线

内网渗透-cobaltstrike之cs上线获取shell
lza20001103的博客
04-30 8569
cobaltstrike之cs上线获取shell
CobaltStrike 之目标机器不出网的转发上线
夜未至
05-27 346
在内网渗透中,可能会遇到内网中有机器不出网的情况。那么一般人应该会想到正向上线方法,正向上线确实是比较普遍的方式,但是也还有其他方式可用,比较某些情况下我们同样可以反向上线内网中不出网的机器。
CobaltStrike 使用教程(二)之powershell上线
m0_53087192的博客
03-10 6401
使用powershell上线 方法一 选择生成payload,选择如图。 复制文档里的内容,粘贴进cmd,并运行。 成功上线 方法二 选择生成payload,选择如图。 将生成的payload.ps1上传的要上线的机器上,cmd运行 powershell -file payload.ps1 ps:有时会有以下提示 cmd运行 powershell set-ExecutionPolicy RemoteSigned 在运行,成功上线 powershell -file payload.ps1
【内网安全-CS】Cobalt Strike启动运行&上线方法&插件
qq_53058639的博客
01-27 2884
blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。!blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。!
CobaltStrike详细使用及Linux上线
最新发布
夜风的博客
03-15 455
所以需要插件的支持。通过脚本生成对应后门。
Cobalt strike上线
A_dmin的博客
09-25 1419
Cobalt strike上线 这里记录一下cs如何上线主机的,以及一些简单的利用方法,,, 之前去参加过一次攻防演练,发现打不到内网就没什么分数, 所以最近想学习一些内网的知识,就从cs上线开始吧,,在现场听的最多的就是cs上线,,,, 首先准备一个服务端,,,这里我使用的是阿里云的服务器,,, 安装java环境: 查看安装列表:yum -y list java* 安装java环境-1.8的:yum instal java-1.8.0-openjdk-demo.x86_64 检查安装是否完成: 然后
CobaltStrike 三种上线方式(exe、宏病毒、PowerShell
weixin_51559599的博客
12-12 741
上一篇文章。
CobaltStrike图片远程上线(实验篇)
wjwqp的专栏
07-30 493
imageURL="http//localhost/shell.jpeg"并保存。复制出payload.java的代码payload1到code.go里。3.图片一张(稍微大一点像素的,我选择是1600X2400)1.windows7旗舰版64位(安装360)2.Go语言环境(配置参考上一篇)
Cobalt Strike Linux主机上线
m0_59119089的博客
08-19 640
Cobalt Strike 上线Linux 1. 简介 Cobalt Strike 默认不支持 linux MacOS 的远控 Cross C2是一个支持Linux & MacOS系统的拓展插件,支持用户自定义生成的动态库,以无文件落地的方式从内存中加载执行动态库或可执行文件 本文记录一下具体过程 项目地址:https://github.com/gloxec/CrossC2 2. 配置 1. Listner配置 首先是新增一个监听器,目前Cobaltstrike 4.3支持如下几种方式,具体暂
cobaltstrike 有几种上线方式
05-17
Cobalt Strike三种上线方式: 1. Beacon 上线:Beacon 是 Cobalt Strike 的主要上线方式。它使用域前置技术来隐藏流量,并可以在被动模式下运行,以免被检测到。Beacon 还支持多种通信通道,如 HTTP、DNS 和 SMB...
Cobalt_Strike_beacon免杀上线Powershell1
08-03
第一步,创建监听器,并用对应的监听器生成的 "Powershell payload " 第二步,回到本地机器上,先准备好一张大点的图片,比如随便去找一张"192
CobaltStrike上线Linux主机(CrossC2)
李火火的安全圈
12-19 2781
CobaltStrike上线Linux主机(CrossC2) 在红蓝对抗中,常见使用远控方式是CS对Windows的远程控制,那么CS能否对Linux主机进行长期远控呢! CrossC2插件是为企业和红队人员提供的安全框架,支持CobaltStrike对其他系统平台的渗透测试(Windows、Linux、MacOS),支持自定义模块,并包括一些常常用到的渗透测试模块。 CrossC2插件项目地址:https://github.com/gloxec/CrossC2 下载该项目到本地 将src目录下的文件
CobaltStrike上线Linux
qq_35664104的博客
11-11 1365
在红蓝对抗中,我们常需要对目标进行长时间的控制,cobaltstrike原生对于上线windows比较轻松友好,但如果是Linux平台就需要用到第三方插件了。 准备工作 这里使用CrossC2的插件,类似于在linux上反弹一个cobaltstrike类的shell。 github:https://github.com/gloxec/CrossC2 下载时注意自己的cs版本(我这里使用的是3.0.2的最新版插件,cs版本为4.3) 需要下载以下两个文件: CrossC2***.cna、genCrossC2
CobaltStrike上线linux
weixin_45715461的博客
07-27 386
CobaltStrike上线linux
Cobaltstrike 不出网正向上线
问题很多的小明
08-06 1635
目录 Beacon TCP SMB Beacon listen中继 内网横向遇到目标不出网的几种情况 Beacon TCP 目标关闭防火墙,有一台主机出网,但是目标dc不出网,在原有出网主机的基础上尝试正向上线 生成分段传输Stageless的exe 目标机器执行exe 出网主机尝试执行 portscan 10.211.55.3 4444 none 64 connect 10.211.55.3 4444 上线成功 断开连接 unlin...
CobaltStrike,你有一台主机上线
LainWith的博客
12-06 1041
参考列表: 使用Server酱实现Cobalt Strike主机上线微信提醒 利用ServerChan实现CobaltStrike上线微信提醒 实验思路,借助Server酱Server酱登录准备脚本Cobalt Strike准备加载脚本新建监听受害者准备上线 Server酱 网站地址:http://sc.ftqq.com/3.version 登录 你需要登录一下这个网站,也可以使用GitHub账号一键登录,然后绑定一下“微信推送” 然后点击“发送消息”做一个测试,确认消息接收正常,旁边的“调用代码”.
Cobalt Strike主机上线(使用Payload Generator模块)
qiuqiunile_的博客
10-10 1222
cs的攻击方式很多,这只是方法之一。 该模块可以生成不同语言的payload,我们可以在不同环境下执行。 1.首先建立一个监听 2.打开payload generator模块,选择刚刚建立的监听,output选择powershell command,并勾选上use x64 payload 点击generate会叫我们选择保存payload的位置 将保存的payload.txt文件打开,并在靶机的终端运行 在cs中可以看到该主机上线! ...
powershell cs上线_从SQL注入到Cobalt Strike上线
weixin_39550410的博客
11-21 1192
介绍在这篇文章中,我将指导您如何在SQL注入中使用XP_CMDSHELL上线Cobalt Strike。为了解决这个问题,我们首先需要设置一个工作环境为此,我们将使用安装了HACKME Bank的windowsserver2003。请参考这引导你开始跑步。一旦您成功地在WindowsServer2003虚拟机上安装了HackMeBank,您将需要安装一些附加的服务包,以便在该计算机上运行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值