初学cobalt strike(二)

最新推荐文章于 2024-05-12 03:51:24 发布
最新推荐文章于 2024-05-12 03:51:24 发布
阅读量455 收藏 9
点赞数 11
文章标签: 笔记 经验分享 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81368488/article/details/136033840
版权

今天快过年了跟同学出去玩了一整天回来草草学了15分钟呜呜呜 

本来想玩一下windows Dropper(捆绑)的但是听大佬说新版cs已经取消这个功能 而且容易杀软当成标记特征

安装cs和设置监听

昨天试了一下执行powershell的玩法今天试一下生成exe的后门

首先选择windows exe 选择我们昨天设置好的监听器

21c03bc062bb40a69eb9fae33b6bf818.png

 

点击创建之后就会将后门下载到我们的文件夹下 将后门软件拖到我们的win10的虚拟机里运行

e300a4ddd1e64173bc996bfa2ceebfdd.png

双击我们的exe 发现cs成功上线

dfced74bc571435bab9fafe8bd2e4ec9.png 

右键我们的上线的目标 选择进入beacon就可以对我们的win10执行命令了 类似windows里面的cmd

 在Cobalt Strike中默认执行时间是60秒 意思sleep时间为60s,每一分钟目标主机teamserver通信一次,这样我们执行一次命令就巨慢 可以设置sleep 5直接敲在我们的命令行上 使得我们执行命令的响应更快

65097446a3bd41d9969bc2a1791899d1.png

然后就可以执行命令了 这里看了很多文章才知道执行ipconfig的时候跟cmd格式不一样得在前面加上shell 如上图

在win10执行命令发现相同 说明命令执行成功

2a9b0d67aa47489dbdda641b66614a73.png 

还有更多beacon命令可以help来查看 类似下载文件 获取system权限等等

ab4a69c95dfd47d889b8f14c84791250.png 

不懂英文可以翻译一下后面的用处也可以在百度找到哈哈哈

4bd438a75e064801a043752d2e730ccf.png 

文末 qq 3661629617 欢迎大佬加我一起学习

kenny323
关注
  • 11
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CobaltStrike4.4.zip
09-15
在这个"CobaltStrike4.4.zip"压缩包中,包含了多个与Cobalt Strike 4.4版本相关的文件,它们在网络安全测试和防御演练中扮演着重要角色。 首先,`agscript`可能是指Cobalt Strike的Aggressor Script,这是一种...
cobaltstrike中文版.zip
05-17
这个“cobaltstrike中文版.zip”文件包含了Cobalt Strike的中文版本,这对于中文使用者来说是一个很好的资源,能够帮助他们更好地理解和操作这款工具。 Cobalt Strike的核心功能包括: 1. **Beacon**:这是Cobalt ...
Windows安装cobalt strike
weixin_46601529的博客
06-28 1万+
介绍 Cobalt Strike是一款超级好用的渗透测试工具,拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等多种功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受技术大佬的喜爱。 下载地址 链接:https://pan.baidu.com/s/1BjXo435WCrYYjqF96JO3tQ 提取码:ngim 安装方法 1.解压 2.用管理员权限打开cmd命令窗口,记得管理员权限,并且将地址跳转到你存放co
windows搭建Cobalt strike
arissa666的博客
11-02 766
使用cobaltstrike 3.14版本。
2024年网络安全最新Cobalt Strike汉化版——安装与使用教程_kali安装cobaltstrike4,网络安全开发真等于废人
最新发布
2401_84302628的博客
05-12 2036
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
【网络安全CobaltStrike 使用
一直被模仿,从未被超越
03-21 876
1、本例还是在 Kali 中运行,注意因为要打开界面,所以在SSH下面不行,我们可以远程桌面到Kail,然后再运行。3、弹出连接界面,输入上面设置的密码 admin@123。10、把生成的木马链接在 靶机上面运行。12、CS上面就可以看到靶机上线了。9、选择木马位置与生成的文件名。2、切换到 CS 目录,运行。7、选择上面创建的监听器。11、靶机下载木马并运行。15、查看靶机IP和用户。5、点击最下面 Add。14、成功出现命令行。
安全工具】Cobalt Strike 4.0系列教程:()infrastructure
热门推荐
Master先生的博客
10-25 5万+
Infrastructure(基础建设) 本系列教程并非原创,仅用于学习交流。 文章目录Infrastructure(基础建设)前言一、listener management(监听器管理)、stager三、stager工作流程举例四、HTTP Beacon介绍1. 配置HTTP Beacon:2. HTTP Beacon传输过程五、Redirector(重定向器)1. 介绍redirector2. 使用socat实现一个redirector3. 使用CDN实现一个redirector六、Server C
团队协同作战渗透工具 CS神器Cobalt Strike
有勇气的牛排博客
02-14 1万+
Cobalt Strike是一款渗透测试工具,常被称为CS神器,从3.0开始不在使用Metaspoit的漏洞库,称为一个独立平台,它分为 客户端(可以是多个)和 服务端(一个)
cobalt strike 4.7
06-07
Cobalt Strike 4.7 是一款广泛应用在网络安全领域的高级渗透测试工具,它主要用于模拟攻击者行为,评估组织的安全防御能力。C2(Command and Control)工具是指远程控制服务器,Cobalt Strike 在此领域中扮演了核心...
cobaltstrike中文支持.zip
05-26
CobaltStrike是一款著名的网络安全工具,主要用于红队操作、渗透测试和模拟攻击。它提供了多种功能,如beaconing(隐蔽通信)、shellcode生成、社会工程学工具等,帮助安全专家评估组织的安全防御能力。"中文支持...
CobaltStrike4.8
05-30
使用方法 1、将server文件夹上传到java11环境的linux 然后使用以下命令启动(给teamserver和teamserver执行权限) ...2、使用java11环境的windows 双击client文件夹下的Cobalt-client.cmd 即可启动 默认连接端口50050
CobaltStrike V4.zip
03-20
Cobalt Strike is software for Adversary Simulations and Red Team Operations.
黑客必备利器:如何在系统上安装和使用 CobaltStrike(简称:CS)
weixin_43263566的博客
01-11 1万+
渗透测试之基本的攻击流程
CobaltStrike使用教程详解(基础)
逍遥小哥的博客
07-14 1万+
大家好,今天简单来聊聊CobaltStrike,这是我们后渗透阶段必不可少的神器。Cobalt Strike 是一款流行的渗透测试工具,广泛用于红队操作和渗透测试。它由Raphael Mudge创立的Strategic Cyber LLC开发,并于2012年首次发布。Cobalt Strike 提供了一套功能强大的工具和框架,用于模拟网络攻击、横向移动、特权升级、持久化访问以及命令和控制等任务。它旨在帮助安全专业人员评估和改善组织的网络防御能力,同时提供了完整的红队操作平台。
CobaltStrike安装使用
weixin_51151498的博客
04-18 1726
CobaltStrike安装使用
Laykefu客服系统 任意文件上传漏洞,2024年最新34岁程序员年薪50w
2401_83739632的博客
04-15 378
Laykefu客服系统/admin/users/upavatar.html接口处存在文件上传漏洞,而且当请求头中Cookie中的”user_name“不为空时即可绕过登录系统后台,恶意攻击者可利用此问题,上传后门文件,获取服务器权限。Laykefu 是一款基于workerman+gatawayworker+thinkphp5搭建的全功能webim客服系统,旨在帮助企业有效管理和提供优质的客户服务。
全网最全的Cobalt Strike使用教程-进阶篇
喜欢Python编程的程序员柚柚呀
08-17 6543
在这篇文章中,斗哥将详细介绍一下Cobalt Strike的各个模块是干什么的以及部分模块的具体使用方式。
cobaltstrick4.3 快速上手
网络安全学习
04-13 1381
每每写完一篇水文我都会默念罪过,但是转念一想,万一有人需要呢,所以我还是会厚着脸皮发出来 毕竟自己真的遇到过这些问题 文章目录启动图标介绍设置监听主机上线power shell 后门分析执行后门文件 上线后续利用 启动 cs 分为服务端和客户端,客户端和服务端可以是多对多的关系,便于团队协作 服务端启动需要几个文件(版本不同需要的文件也不同) 设置服务端 IP 和密码,默认端口 50050(kali IP 为 43.128) ./teamserver 192.168.43.128 123456 客户端
渗透测试神器CobaltStrike使用教程
天乐的博客
01-31 3067
1
CobaltStrike渗透测试指南
"CobaltStrike.pdf - 一篇关于Cobalt Strike的详细教程文档,主要涵盖其简介、基本使用、模块介绍、脚本使用和扩展功能,特别提到了Malleable C2和External C2等内容。" Cobalt Strike是一款广泛应用于网络安全领域...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值