今天快过年了跟同学出去玩了一整天回来草草学了15分钟呜呜呜
本来想玩一下windows Dropper(捆绑)的但是听大佬说新版cs已经取消这个功能 而且容易杀软当成标记特征
昨天试了一下执行powershell的玩法今天试一下生成exe的后门
首先选择windows exe 选择我们昨天设置好的监听器
点击创建之后就会将后门下载到我们的文件夹下 将后门软件拖到我们的win10的虚拟机里运行
双击我们的exe 发现cs成功上线
右键我们的上线的目标 选择进入beacon就可以对我们的win10执行命令了 类似windows里面的cmd
在Cobalt Strike中默认执行时间是60秒 意思sleep时间为60s,每一分钟目标主机teamserver通信一次,这样我们执行一次命令就巨慢 可以设置sleep 5直接敲在我们的命令行上 使得我们执行命令的响应更快
然后就可以执行命令了 这里看了很多文章才知道执行ipconfig的时候跟cmd格式不一样得在前面加上shell 如上图
在win10执行命令发现相同 说明命令执行成功
还有更多beacon命令可以help来查看 类似下载文件 获取system权限等等
不懂英文可以翻译一下后面的用处也可以在百度找到哈哈哈
文末 qq 3661629617 欢迎大佬加我一起学习