![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
神兵利器
文章平均质量分 86
工欲善其事必先利其器,主要介绍渗透测试,红队攻防,内网渗透当中遇到的工具
Sword-heart
悟已往之不谏 知来者之可追
展开
-
Cobalt Strike 从入门到入狱(三)
1.对被控主机的操作对着被控主机右键后:Interact //打开beaconAccess dump hashes //获取hash Elevate //提权 Golden Ticket //生成黄金票据注入当前会话 MAke token //凭证转换 Run Mimikatz //运行 Mimikatz Spawn As //用其他用户生成Cobalt......原创 2022-06-21 15:03:29 · 1316 阅读 · 0 评论 -
Cobalt Strike 从入门到入狱(二)
(从上至下,从左往右介绍功能点)【新建连接---设置---可视化---VPN代理---监听器---脚本管理器】【新建连接】点击新建连接后,为你的teamserver再添加一个服务端添加完成后会在cobalt strike窗口底部生成一个团队服务器的切换条可以针对不同团队服务器的功能,进行重命名,比如:钓鱼,持久,后门,提权,攻击 这样的命名可以反映此团队服务器在一场红队行动中的作用。架构多台团队服务器,也就是分解整个攻击链,这是分布式行动模型的基本思想。【设置】点击设置,会出现一个配置首选项的窗口里面会原创 2022-06-06 16:31:19 · 964 阅读 · 0 评论 -
Cobalt Strike 从入门到入狱(一)
1.Cobalt Strike 介绍与安装Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS;其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱。早期版本CobaltSrtike依赖Metasploit框架,而现在Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端(Cli原创 2022-05-11 16:17:30 · 1728 阅读 · 0 评论