CobaltStrike之信息收集模块System Profiler

最新推荐文章于 2021-05-18 11:38:28 发布
最新推荐文章于 2021-05-18 11:38:28 发布
阅读量570 收藏 1
点赞数
分类专栏: CobaltStrike
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bring_coco/article/details/111340533
版权

这里进行的信息收集主要已钓鱼为主,利用一个钓鱼网站,当点击了之后会根据useragent等传输信息来判断一些基础的信息,记录点击者ip地址和目标
步骤:
1.找到此模块
在这里插入图片描述
2.这里需要将Local URI不需要改动,Local Host写成服务器ip地址,最好是公网ip,这样才能有人访问到,Local Port可以更改,Redirect URL是代表重定向到另一个网页,以便于更好地隐藏自己,下面方框不需要选择
在这里插入图片描述
3.这里成功
在这里插入图片描述
4.点击此图标即可找到刚才的网址
在这里插入图片描述
5.我们通过一台靶机进行访问
在这里插入图片描述
发现被跳转到百度首页
6.查看日志
在这里插入图片描述
发现到接收了两个系统消息
7.查看信息
在这里插入图片描述
点击此处查看应用信息
在这里插入图片描述
发现记录了访问的ip地址,浏览器及版本,系统
8.打开目标列表
在这里插入图片描述
在这里插入图片描述
发现会有一些功能,例如登录,扫描,服务,主机,但这些功能都必须得先拿到session才可以进行

番茄酱料
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cobalt-Strike-Aggressor-Scripts:Cobalt Strike Aggressor 插件包
05-02
Cobalt-Strike-Aggressor-Scripts 长时间未更新,说声抱歉 本脚本借鉴了许多大佬的思路以及源码,由于较为仓促未能贴出每个的url,在此表示感谢! Usage: Update 20200422 加入Info-Collect信息收集模块 加入chrome密码获取 Update 20200317 加入spawn as wnf Update 20200226 加入navicat decrypt 修改程序解决了winscp抓明文漏掉最后一位的问题 Update 20191231 加入新的本地提权方式 Update 20191220 fix bug,修复插件冲突。 Update 20191219 mshta方式反弹shell支持.net4.0方式,更好的适配高版本机器 增加部分应用抓取密码功能(session上右键可看到相关菜单) Update 20191211 增加nbt
【渗透测试笔记】之【内网渗透——Cobalt Strike信息收集
AA8j的博客
07-02 1253
拓扑图 1.判断是否存在域 shell net view /domain ipconfig /all systeminfo net config workstation 以上足以判断就不一一举例了。 探测域内存活主机及端口 arp扫描 portscan null-255.255.255.255 0 arp 1024
System profile
cm19771979的博客
01-18 836
查检某些权责System profile是否设定正确SELECT pro.profile_option_name, pro.user_profile_option_name, lev.level_type...
短信统计分析系统采集、入库和统计模块软件设计与实现
08-21
短信统计分析系统采集、入库和统计模块软件设计与实现,北邮出版的,本人购买后放上来,看看有没有人能用上,顺便赚点积分。
Prospect System Profiler-开源
07-17
Prospect 是一个 PC 采样平面分析器,它使用 GPL 内核模块 oprofile 作为采样机制。 输出是采样期间运行的所有进程的函数、程序集和内核配置文件。 由惠普公司赞助
Cobalt Strike信息收集、木马钓鱼
weixin_30690833的博客
05-20 138
System Profiler使用 System Profiler 模块,搜集目标的各类机器信息(操作系统版本,浏览器版本等) Attacks->web drive-by->System Profiler 当受害者访问http://192.168.5.6:80/oa链接时,会跳转到百度页面,同时Cobalt Strike会收集受害者信息,下面页面查看 ...
cobaltstrike扩展_CobaltStrike插件开发官方指南 Part1
weixin_39860732的博客
12-22 274
翻译+实践
JBasicProfiler (System Profiler)-开源
05-06
它是用于CPU,硬盘和内存(RAM)分析的GPL多线程软件。 它被开发为作为命令行软件启动。
I1profiler显示器校正操作
01-24
I1profiler显示器校正操作
Syrupy -- System Resource Usage Profiler-开源
04-25
Syrupy是一个Python脚本,它定期捕获一个或多个正在运行的进程的内存和CPU负载的快照,以便动态建立它们对系统资源使用情况的配置文件。
Graphics Profiler介绍
08-16
Graphics Profiler介绍
CobaltStrike环境搭建及客户端连接服务器端
bring_coco的博客
12-17 8883
CobaltStrike是一款非常强大的工具,和MSF类似,但功能更加强大。 首先CobaltStrike文件包下载下之后,服务器端是只支持在linux系统中的,同时这个工具是需要java环境的,官方提倡大家使用,但我这里为了方便就安装的ubuntu里简单的openjdk-8-jdk: Java安装步骤:1.先更新源,命令sudo apt-get update 2.java -version(有的话当然不需要安装,没有的话下面会有安装选择) 3.sudo apt-get install openjdk-8-
CobaltStrike之后门生成
bring_coco的博客
05-05 3917
一.Payload介绍 Payload在渗透测试中大家可以简单地理解为一段漏洞利用/植入后门的代码或程序 二.Cobaltstrike生成后门 1.HTML Application(生成基于HTML的攻击载荷,比如可执行文件,Powershell,VBA) HTML Application用于生成hta类型的文件。HTA是HTML Application的缩写(HTML应用程序),是软件开发的新概念,直接将HTML保存成HTA的格式,就是一个独立的应用软件,与VB、C++等程序语言所设计的软件界面没什么差
CobaltStrike之监听模块Listeners
bring_coco的博客
12-17 1884
类似于MSF中的exploi/multi/handler 步骤: 1.打开该模块 2.在这里填写名字,选择payload,HTTP Hosts和HTTP Host(Stager)一样即可,端口设置一个80 注意:在选择payload时候有些许不同,不如https相比http需要在profile中多加个几行代码,有关ssl证书的 成功创建 可以从本地服务器上看是否成功开启 3.搞一个链接,使用web脚本传递拿到一个会话,如下图 功能:它能在一个url上生成一个文件,然后在目标机上下载这个文件,然后执行
msf和cs联动
bring_coco的博客
05-18 1876
环境:kali(192.168.190.128)NATAPP。
麦肯锡 组织 概述与基本框架gl.ppt
05-05
麦肯锡 组织 概述与基本框架gl.ppt
node-v10.11.0-linux-s390x.tar.xz
最新发布
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
ubuntu 安装 system_profiler
05-10
`system_profiler` 是 macOS 系统自带的工具,如果你想在 Ubuntu 上使用类似的工具,可以考虑安装 `dmidecode`,它可以提供类似的硬件信息。 你可以通过以下命令安装 `dmidecode`: ``` sudo apt-get update sudo ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值