cobltstrike--.exe&宏病毒&.hta&powershell

已于 2022-01-19 21:40:26 修改
阅读量3.3k 收藏 5
点赞数
分类专栏: 信息收集 文章标签: web安全 cobltstrike
于 2022-01-19 21:39:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_l123/article/details/122528070
版权

启动cobltstrike工具

在cobltstrike目录下输入

./teamserver 攻击者ip 登录密码

另开起一个终端,在cobltstrike目录下输入

./cobaltstrike

输入密码

登录成功

1.生成.exe木马,并使肉鸡上线

1)建立一个监听

 

 2)生成.exe木马

 

 选择保存位置

 3)肉鸡上线

将生成的.exe木马放到目标主机上,并运行

 返回kali,发现肉鸡上线

 右键,interact

 查看ip地址

 2.生成office宏病毒致使肉鸡上线

 1)建立一个监听

 2)生成宏病毒

 

 3)打开目标主机,新建一个word文档

注意,宏病毒会不断感染其他word文档,建议在虚拟机上试验

 4)插入宏病毒

将其中的内容替换成kali中复制的病毒,保存

 5)关闭文档,再重新打开,发现肉鸡上线

宏病毒特征,包含以下三个

 3.生成.hta木马致使肉鸡上线

1)建立一个监听

 2)生成.hta文件

 

 选择保存位置

 3)通过钓鱼模块创建一个提供文件下载的地址

 

 复制链接

 4)在目标主机上访问,并下载

 

 双击运行,发现肉鸡上线

 4.生成恶意powershell靶机执行powershell致使肉鸡上线

1)建立一个监听

 2)生成powershell

 

 3)靶机执行powershell,肉鸡上线

 

 将kali中的命令复制并在powershell中执行

 返回kali,肉鸡上线

 查看生成的恶意代码

Z_l123
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CobaltStrike 使用教程(二)之powershell上线
m0_53087192的博客
03-10 5403
使用powershell上线 方法一 选择生成payload,选择如图。 复制文档里的内容,粘贴进cmd,并运行。 成功上线 方法二 选择生成payload,选择如图。 将生成的payload.ps1上传的要上线的机器上,cmd运行 powershell -file payload.ps1 ps:有时会有以下提示 cmd运行 powershell set-ExecutionPolicy RemoteSigned 在运行,成功上线 powershell -file payload.ps1
CobaltStrike 生成office宏病毒进行钓鱼攻击
good good study
02-25 2970
简单来说WORD宏可以让用户编写VBA脚本来灵活操作WORD,是Office软件设计者为了让人们使用软件进行工作时,避免一再重复相同的动作,而设计出来的一种工具。
cobaltstrike 宏病毒实践
守拙的博客
09-12 656
cobaltstrike 宏病毒利用实践
Cobaltstrike Office宏病毒利用
LuckySec
02-22 1073
0x01 宏概述 宏是微软公司为其OFFICE软件包设计的一个特殊功能,软件设计者为了让人们在使用软件进行工作时,避免一再地重复相同的动作而设计出来的一种工具,它利用简单的语法,把常用的动作写成宏,当在工作时,就可以直接利用事先编好的宏自动运行,去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文档中的一些任务自动化。 计算机里面的宏叫做Macro,是一种批量批处理的称谓。Word中对宏定义为:“宏就是能组织到一起作为一独立的命令使用的一系列word命令,它能使日常工作变得更容易”。Microsof
CobaltStrike之宏钓鱼及shellcode 实验详细
HAKUNAMATATATTA的博客
02-01 1246
通过该实验了解CS的office宏钓鱼,端口转发及shellcode生成
另一种可执行文件--hta文件.zip
11-21
将html制作成exe
HTA-TableOriginSource.tgn
06-27
HTA-TableOriginSource.tgn
PyPI 官网下载 | hta-0.0.2-py3-none-any.whl
01-05
资源来自pypi官网。 资源全名:hta-0.0.2-py3-none-any.whl
Python库 | hta-0.0.2-py3-none-any.whl
02-16
在这个场景中,我们关注的是名为"hta-0.0.2-py3-none-any.whl"的Python库。这个库的版本为0.0.2,适用于Python 3解释器,且它是一个“any”平台兼容的库,意味着它可以在多种Python运行环境中运行。 `.whl`文件是...
JS-HTML-Format.rar_html format-mater
09-23
"hta"文件是HTML应用程序(HTML Application)的扩展名,它允许HTML、CSS和JavaScript在Windows环境中以桌面应用的形式运行。 描述中提到的“格式化脚本工具”是指该工具能够帮助开发者整理和美化他们的源代码,使...
Cobalt Strike入门教程-通过exe木马实现远控
weixin_30770495的博客
05-18 5038
Cobalt Strike(简称CS)有很多功能,这篇文章主要介绍最基本的功能:通过exe木马实现远程控制。 CS分为两部分:客户端和Team Server服务端。这两部分都依赖Java 1.8,所以运行CS程序前要安装JRE。 分享一个Cobalt Strike v3.8的试用版,可长期试用。百度网盘:https://pan.baidu.com/s/1nXq58froWt0mu3q8I4Hs...
cobaltstrike生成一个原生c,然后利用xor加密解密执行
qq_41683305的博客
02-24 1520
首先cobaltstrike生成一个原生c,我的是: /* length: 797 bytes */ unsigned char buf[] = "\xfc\xe8\x89\x00\x00\x00\x60\x89\xe5\x31\xd2\x64\x8b\x52\x30\x8b\x52\x0c" "\x8b\x52\x14\x8b\x72\x28\x0f\xb7\x4a\x26\x31\xff\x...
powershell cs上线_从SQL注入到Cobalt Strike上线
weixin_39550410的博客
11-21 1083
介绍在这篇文章中,我将指导您如何在SQL注入中使用XP_CMDSHELL上线Cobalt Strike。为了解决这个问题,我们首先需要设置一个工作环境为此,我们将使用安装了HACKME Bank的windowsserver2003。请参考这引导你开始跑步。一旦您成功地在WindowsServer2003虚拟机上安装了HackMeBank,您将需要安装一些附加的服务包,以便在该计算机上运行...
cobaltstrike生成后门对office宏反弹shell
qq_25768397的博客
08-24 1034
1、环境准备: cobaltstrike 3.14 win7企业版 office2016 注:cobaltstrike不能在win7运行 2、配置cobaltstrike服务端跟客户端,具体怎么配置省略,网上有教程。 3、生成后门,复制代码,配置office,勾上office开发工具,然后打开office开发工具,复制进去后保存,保存版本使用97-2003版本。 4、生成word后,直接双击,当双击时会提示启用宏就点启用。 5、打开cobaltstrike查看是否成功 ...
CobaltStrike 三种上线方式(exe宏病毒PowerShell
最新发布
weixin_51559599的博客
12-12 537
上一篇文章。
Cobalt Strike的使用
热门推荐
jpygx123的博客
11-16 1万+
  【下列实验有一个前提就是对方要能ping通你搭的服务器。】 Cobalt Strike简介: Cobalt Strike是一款渗透测试软件,分为客户端与服务端,服务端是一个,客户端可以有多个,可以进行团队分布式操作 Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、offic...
CobaltStrike之后门生成
bring_coco的博客
05-05 4061
一.Payload介绍 Payload在渗透测试中大家可以简单地理解为一段漏洞利用/植入后门的代码或程序 二.Cobaltstrike生成后门 1.HTML Application(生成基于HTML的攻击载荷,比如可执行文件,Powershell,VBA) HTML Application用于生成hta类型的文件。HTA是HTML Application的缩写(HTML应用程序),是软件开发的新概念,直接将HTML保存成HTA的格式,就是一个独立的应用软件,与VB、C++等程序语言所设计的软件界面没什么差
Cobalt Strike详细使用教程
小小猪的博客
12-16 7033
Cobalt Strike详细使用教程 Cobalt Strike安装教程这里就不在赘述了 Cobalt Strike安装教程 监听器 listner: 创建监听器 Add 添加新的监听 edit 编辑已有监听 remove 删除监听 restart 重启监听 要添加监听器可以点击Add,这里的监听器根据所通过的协议和监听器位置分为8种 不同监听介绍: 1.beacon dns 2.beacon http 3.beacon https 4.beacon smb 5.bea..
CobaltStrike项目实战
永远相信美好的事情即将发生
05-14 632
模拟内网有三台机器:WEB、PC和DC。WEB服务器有两个网络适配器,适配器1处于NAT模式用于连接外网,适配器2用于内网。PC和WEB服务器一样,有两个适配器,能够同时访问外网和内网;DC作为域控制器,只有一个适配器,仅内网访问。
解释代码%1 start "" mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c ""%~s0"" ::","","runas",1)(window.close)&&exit
06-10
这段代码是一个 Windows 批处理脚本,用于以管理员权限打开一个新的命令提示符窗口,并执行脚本文件。 下面是代码的解释: - `%1` 表示命令行参数中的第一个参数,即要执行的脚本文件名。 - `start ""` 是命令行中的“start”命令,用于启动一个新的命令提示符窗口。 - `mshta` 是一个 Windows 命令行工具,用于执行 HTML 应用。在这里,我们使用它来执行一个 VBScript 脚本。 - `vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c ""%~s0"" ::","","runas",1)(window.close)&&exit` 是 VBScript 脚本,用于以管理员权限打开一个新的命令提示符窗口,并执行脚本文件。 具体来说,VBScript 脚本的作用如下: - `CreateObject("Shell.Application")` 表示创建一个 Shell.Application 对象。 - `ShellExecute("cmd.exe","/c ""%~s0"" ::","","runas",1)` 表示在新的命令提示符窗口中以管理员权限执行当前脚本文件。 - `(window.close)&&exit` 表示关闭当前的 HTA 窗口并退出脚本执行。 综合起来,这段代码的作用是以管理员权限打开一个新的命令提示符窗口,并执行指定的脚本文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值