网络安全入门学习练手——CS后门程序

已于 2023-05-19 10:46:37 修改
阅读量575 收藏 5
点赞数
分类专栏: 渗透模拟练手 web安全 web安全工具介绍与安装 文章标签: web安全 学习
于 2023-05-19 10:44:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p36273/article/details/130761680
版权

文章目录

一、环境

  • 1、服务器端:kali Linux(192.168.1.106)
  • 2、客户端:window 10(192.168.1.105)
  • 3、靶机:window 7(192.168.1.107)

二、使用工具

  • Cobalt Strike平台(CS)

三、开始复现

仅供学习,请遵守法律

1、启动Cobalt Strike服务器端,打开Cobalt Strike客户端

2、设置监听器

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • name:为监听器名字,可任意
  • payload:payload类型
  • HTTP Hosts:shell反弹的主机,也就是我们kali的ip
  • HTTP Hosts(Stager):Stager的马请求下载payload的地址
  • HTTP Port(C2):C2监听的端口

3、生成后门程序

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4、把后门程序拖到靶机测试,并双击打开

5、返回window 10 操作CS

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 这就可以进行后渗透了,如上图输入获取用户名和登录密码。

在这里插入图片描述

p36273
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于残差分析的安全CS攻击恶意节点的方法
03-04
基于残差分析的安全CS攻击恶意节点的方法
CS之攻击菜单详解-后门生成与上线
yy
02-28 5004
能够生成如HTA文档、office宏、payload生成器、exe程序。 windows可执行程序exe 可以看到能生成两种windows可执行程序,其分别代表stage分阶段和unstage(stageless)不分阶段。传送门 ——>Cobalt Strike中payload的stage与unstage区别 选择监听器后,按需生成不同类型的exe 然后在目标机器运行即可上线 payload生成器 选择生成如下类型的后门 ——>https://che...
[笔记]攻防工具分享之 CobaltStrike框架 《二》生成后门
二次元怪兽的博客
08-07 722
默认会有一个已经建立的好的监听配置我们可以修改它 或者添加一个新的监听配置。
【内网安全】——CS操作指南(二)
Demo不是emo的博客
02-03 3924
cs操作指南三部曲第二部——cs功能讲解
后门的类型与kali生成后门如何实现,及如何使用
2301_77441874的博客
06-19 1311
小小的讲一下后门程序以及kali如何进行后门的生成以及调用。
153.网络安全渗透测试—[Cobalt Strike系列]—[生成hta/exe/宏后门]
qwsn
03-25 2358
一、后门简介 1、hta后门 2、exe后门 3、宏病毒后门 二、生成后门并测试 1、生成HTA后门并测试 2、生成exe后门并测试 3、生成宏病毒后门并测试
网络安全数据挖掘 CS259D课件
09-08
网络安全数据挖掘 CS259D课件 Data Mining for CyberSecurity
网络安全安全计算.pdf
11-26
。。。
网络安全安全计算.docx
11-26
。。。
银行网络安全设计方案.pdf
04-15
。。。
计算机网络安全基本知识.pdf
03-13
。。。
内网安全-代理Socks协议&CS-MSF控制上线
m0_65336233的博客
12-19 1747
内网安全-代理Socks协议&路由不出网&后渗透通讯&CS-MSF控制上线
网络安全实战之植入后门程序
kali_Ma的博客
12-21 2065
在VMware上建立两个虚拟机:win7和kali。Kali:它是Linux发行版的操作系统,它拥有超过300个渗透测试工具,就不用自己再去找安装包,去安装到我们自己的电脑上了,毕竟自己从网上找到,也不安全。它甚至还集成了600多种黑客工具,很强大。可以永久免费使用,基本上学黑客攻击必会用到这个系统。用ipconfig进行查询。用ifconfig进行查询。①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包。
【汇编】CS、IP寄存器与代码段,用汇编语言写的源程序,jmp指令
m0_62599305的博客
11-17 1483
在汇编语言中,CS(Code Segment)和IP(Instruction Pointer)寄存器是与代码执行密切相关的两个重要寄存器。它们与代码段直接关联,通过jmp(Jump)指令,程序能够实现无条件跳转到指定的代码段和偏移地址。本文将深入探讨CS、IP寄存器、代码段的关系,以及jmp指令的作用和使用。
(菜鸟自学)木马与后门技术
最新发布
nbdlsplyb的博客
12-15 1088
它依赖于用户的行为,需要用户主动运行或安装木马文件。通过保持警惕,使用可信赖的安全软件,及时更新系统和应用程序,并避免点击可疑链接和下载未知来源的文件,可以有效减少木马对计算机和个人信息的风险。”,该路径是系统中的临时文件夹,系统会自动选中“”绝对路径,然后勾选“保存和还原路径”,选项允许自解压程序在注册表中存储用户输入的目标路径,并在自解压文件下一次运行时使用相同的解压路径。这些都是常见的木马分类,但需要注意的是,随着恶意软件技术的不断发展,新型的木马不断出现,可能具有多种复合的功能和特点。
p74 应急响应-win&linux 分析后门&勒索病毒&攻击
weixin_43263566的博客
04-12 1184
应急响应-win&linux 分析后门&勒索病毒&攻击
CS程序的安装打包过程
qq_44858151的博客
08-19 1826
一.CS程序的打包 1.为什么要打包程序 CS项目(客户端软件)每次使用要么通过VS开发工具运行起来,要么直接到Bin目录下的Debug中双击运行程序的exe文件。 而正规的一款桌面程序软件,一般使用步骤: 先到官网上找到软件 下载软件安装包 进行安装软件 安装成功之后可以使用 区别: 如果直接通过使用Debug文件夹,首先客户下载需要将整个文件夹中的所有资源全部下载下来,这样我们观察程序De...
ERP的概念与历程
zuge的专栏
09-18 1103
ERP的概念与历程 ERP——Enterprise Resource Planning 企业资源计划系统,是指建立在信息技术基础上,以系统化的管理思想,为企业决策层及员工提供决策运行段的管理平台。ERP系统集中信息技术与先进的管理思想於一身,成为现代企业的运行模式,反映时代对企业合理调配资源,最大化地创造社会财富的要求,成为企业在信息时代生存、发展的基石。 进一步地,我们可以从管理思想、软件产品
简单后门程序
07-05 190
//door.cpp:Definestheentrypointfortheconsoleapplication. // #include"stdafx.h" #include<stdio.h> #include<winsock2.h> #p...
stm32 cs1238程序
07-15
6. 通信协议:STM32 CS1238程序通常需要实现与外部设备的通信,如通过串口或网络协议与计算机进行通信。根据具体应用需求,程序会选择合适的通信协议,并实现相应的数据传输机制。 综上所述,STM32 CS1238程序是一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值