初学cobalt strike 克隆网站

最新推荐文章于 2024-07-10 16:43:12 发布
最新推荐文章于 2024-07-10 16:43:12 发布
阅读量597 收藏 6
点赞数 15
文章标签: 经验分享 笔记 web安全 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81368488/article/details/136040257
版权

平时我们跳转到的flash页面真的很有可能是钓鱼

可以看下文

首先可以生成一个文件下载的页面

2fcb7c0b348642598e6e228b4dc7b71c.png

然后生成一个exe的后门

8d6dee3064f74f9ab35e4163340178aa.png

 

选择合适的mine头 exe对应的是application/octet-stream 如果是诱导下载其他的话得修改mine头 /download/我们上传的文件名

adbb0874f1a243d2850a63295c067f40.png 

 点击开始程序就会帮我们生成网址

a7cd058f1407480fb342371f9a6e299f.png

去win的虚拟机访问看看

ff3011c8d8ce42f7baebfaca98f9f1af.png 

成功模仿下载页面点击我们后门cs成功上线

da08a6f33bb442f6a2090e58c8fdd281.png 

点击屏幕截图等等看看我的机器在干嘛 可以成功截图到我们win10的虚拟机的屏幕

912ae4b2ce00441287fc82dab96b524d.png 

 但是这样子不够逼真哪有人会点击呢 一般flash页面是很多网页的程序都需要安装的环境 这里可以克隆一个flash下载页面

8c911a52b0544f47961f88b28109c9c9.png

克隆地址选择我们的flash 主机选择公网IP attack选择我们刚刚生成的文件下载页面点击生成复制url到win10的虚拟机查看

c1985472cbd34927b373ada5070466ed.png

4321f6397ef74536953c37cf7bd8f142.png 

发现成功克隆 后面也是成功上线cs这里就不截图了然后一个小tips 由于测试开了web服务和端口

可以通过上面第二排倒数第3个图标管理web服务删除进程

0ec04129159748b8aebe3126d86bc2ab.png 

 

文章比较简单大佬轻喷

最后欢迎大佬加我qq一起交流 3661629617

kenny323
关注
  • 15
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CobaltStrike4.4.zip
09-15
在这个"CobaltStrike4.4.zip"压缩包中,包含了多个与Cobalt Strike 4.4版本相关的文件,它们在网络安全测试和防御演练中扮演着重要角色。 首先,`agscript`可能是指Cobalt Strike的Aggressor Script,这是一种...
cobaltstrike中文版.zip
05-17
这个“cobaltstrike中文版.zip”文件包含了Cobalt Strike的中文版本,这对于中文使用者来说是一个很好的资源,能够帮助他们更好地理解和操作这款工具。 Cobalt Strike的核心功能包括: 1. **Beacon**:这是Cobalt ...
Cobaltstrike系列教程(十四)网站克隆与邮件鱼叉钓鱼
J0o1ey Blog
01-19 5778
亲们,这篇是cobaltstrike系列教程的最后一篇啦~写这套教程,我足足写了一个周,还是非常疲惫的,但是想到大家可以从中收获一些东西,便又充满了力量。 这个浮躁的时代,很少有人会静下心来学习与分享,我也是浮躁的一员,但也想为这个圈子留下点东西,因...
Cobalt Strike常用方法操作
m0_61506558的博客
09-08 922
(一)目的主机信息收集。
Cobalt Strike 使用指南(资源整合笔记)
天在等我,菜鸟想飞
12-30 7093
0x00 写在前面的话 Cobalt Strike自出世以来,一直在红队常用的工具行列。因其优良的团队协作性,被冠以多人运动的必备利器。 本文将网络上各路神仙的经验分享以渗透流程为依据进行了一次整合,旨在提供工具的学习使用流程。 1、工具介绍 CS是什么? Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 Cobalt Strike集成
生成克隆钓鱼网站与对win7进行后渗透操作
weixin_72543266的博客
09-10 1133
本篇文章是对自己使用CS部署钓鱼网站和通过生成木马对win7进行后渗透操作的一次实战,通过实战来去熟悉一些渗透测试过程中会遇到的一些操作,为自己以后的学习打好基础,也能去了解更多其他方面的一些知识.本文章是继上次进行手机木马远控复现后,进行钓鱼网站的搭建和使用木马文件后渗透的实操,在进行实战过程中遇到过,无法打开CS工具,也遇到过生成的木马文件在root文件夹中无法取出,说到达自己还是实战经验不足,但自己总能在遇到问题后冷静分析,并自己主动去解决问题,我很庆幸自己有这个能力,自己喜欢去依赖他人去解决问题,虽
网络安全——钓鱼邮件和网站克隆
weixin_54055099的博客
09-03 1443
钓鱼邮件跟仿造网站
CobaltStrike(钓鱼攻击工具)
F2444790591的博客
02-10 4004
一、介绍 (1)Cobalt Strike是一款渗透测试软件,分为客户端与服务端,可以进行团队分布式操作,服务端:1个,客户端:N个。 (2)Cobalt Strike集成了功能和模块:端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成。 二、使用(Cobaltstrike4.0) 1、Cobaltstrike 服务端的启动。 (1)开启Cobalt............
cobalt strike 4.7
06-07
Cobalt Strike 4.7 是一款广泛应用在网络安全领域的高级渗透测试工具,它主要用于模拟攻击者行为,评估组织的安全防御能力。C2(Command and Control)工具是指远程控制服务器,Cobalt Strike 在此领域中扮演了核心...
CobaltStrike4.8
05-30
使用方法 1、将server文件夹上传到java11环境的linux 然后使用以下命令启动(给teamserver和teamserver执行权限) ...2、使用java11环境的windows 双击client文件夹下的Cobalt-client.cmd 即可启动 默认连接端口50050
CobaltStrike4.1
03-10
Cobalt Strike是一款广泛应用于网络安全领域,特别是红队操作、渗透测试和安全研究的专业工具。它的最新版本Cobalt Strike 4.1引入了多项改进和新特性,旨在提升安全专家进行模拟攻击、网络侦察以及漏洞利用的能力。...
Cobalt Strike网站克隆
浅笑996的博客
11-16 4061
点击 attack --> Web-dirve-by --> clone file 填写你要克隆网站。带有端口 Clone URL:克隆目标网站的URL 注意问题:URL需要添加http协议和端口(80) Local URL:本地克隆路径 Local Host:本地主机IP Local Port:本地端口 Attack:克隆后目标网站执行脚本,如:flash漏洞 克隆成功 ...
Cobalt Strike 初体验
hl1293348082的专栏
03-30 889
Cobalt Strike 一款以 metasploit 为基础的 GUI 的框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe 木马生成,win dll 木马生成,java 木马生成,office 宏病毒生成,木马捆绑。 钓鱼攻击包括:站点克隆,目标信息获取,java 执行,浏览器自动攻击等等。 Cobalt Strike 主要用于团队作战,可谓是团队渗透神器,能让多个攻击者同时连接到团体服务器上,共享攻击资源与目标信息和 sessions。 Cobalt St
Cobalt Strike使用教程一
热门推荐
迷风小白
10-24 7万+
0x00 简介 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike集...
Cobalt Strike的使用
jpygx123的博客
11-16 1万+
  【下列实验有一个前提就是对方要能ping通你搭的服务器。】 Cobalt Strike简介: Cobalt Strike是一款渗透测试软件,分为客户端与服务端,服务端是一个,客户端可以有多个,可以进行团队分布式操作 Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、offic...
JS的web worker可以创建子线程
橙-极纪元-cplvfx-JJY.Cheng
09-09 540
Web Worker 使用教程 http://www.ruanyifeng.com/blog/2018/07/web-worker.html
2024年PMP考试备考经验分享
最新发布
mm995420的博客
07-10 436
我最一开始是手写笔记,几乎把老师的每一句话都记下来,后来发现耗时太多,就买了一个录音笔,可以音频转文字,节省大量时间。不要迷信网上说有原题的机构,报名了哪个机构就做哪个机构的题目就可以,做太多其他来路不明的题目,非常浪费时间。我是报名的机构,是考虑比较省心,无论是报名的指导,还是PDU获得,都比较方便,而且还能获得答疑服务,这个考试备考下来,老师的答疑很重要,光靠刷题是不行的。我的同事及机构同学都有一些没通过的,不要轻视,补考费用是2500,比较昂贵,建议尽量一次通过。目前3月10日考试已结束报名。
【论文阅读笔记】ASPS: Augmented Segment Anything Model for Polyp Segmentation
qq_46056318的博客
07-08 635
ASPS:用于息肉分割的扩展SAM模型2024年 arxivPaperCode息肉分割在结直肠癌诊断中起着至关重要的作用。最近,Segment Anything Model(SAM)的出现利用其在大规模数据集上的强大预训练能力,为息肉分割带来了前所未有的潜力。然而,由于自然图像和内窥镜图像之间的区域差距,SAM在实现有效的息肉分割方面遇到了两个限制。首先,它的基于变压器的结构优先考虑全局和低频信息,可能会忽略局部细节,并在学习的特征中引入偏差。
生物化学笔记:电阻抗基础+电化学阻抗谱EIS+电化学系统频率响应分析
ResumeProject的博客
07-06 1544
阻抗通常用复数表示(这是一个二维表示),包括实部(用来表示电阻成分,对幅值的影响)和虚部(用来表示电感或电容成分,对相位的影响)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值