目录
Cobalt Strike使用
1 进入服务端 (kali)
启动命令
sudo ./teamserver 192.168.17.131 kali
2 在win10虚拟机上启动客户端
3 开启监听
4 添加服务端(kali)的ip和端口
5 生成木马
下载到本地
另:可以通过蚁剑链接其他主机,上传木马,监听该主机
打开蚁剑的终端
可以执行木马
6 打开窗格(双击也行)
7 设置刷新时间
8 获取登录名和密码
9 命令:关闭防火墙 & 开启远程连接的3389端口
10 下载文件操作
下载文件
同步下载的文件到本地
11 win2008不能复制粘贴文件所以需要使用共享文件夹
win10查看共享文件夹
启动
Meterpreter使用
上传木马,上线CS(Cobalt Strike)
1 msfconsole
2 查询ms17(永恒之蓝漏洞)
3 use 0
4 设置目标机的ip
查看是否成功
5 启动成功
6 使用命令上传木马
7 进入windows命令窗口
查询文件夹
执行木马
8 成功