Cobaltstrike系列教程(六)文件/进程管理与键盘记录

0x000-前文

有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660

2000人网络安全交流群,欢迎大佬们来玩
群号820783253

0x001-文件管理

①基础管理

选择一个会话,右键,目标–>文件管理
在这里插入图片描述
Upload为上传一个文件 ,Make Directory为创建文件夹,List Drives为列出盘符,refresh为刷新,这块很简单,就不一一讲了。
在这里插入图片描述

②下载文件

需要使用文件管理功能,然后右键download
在这里插入图片描述
再点击菜单栏上方的文件下载按钮
在这里插入图片描述
点击sync files,配置保存路径即可下载文件

③执行或删除文件

在这里插入图片描述
执行文件点击execute后会弹出一个窗口,要求你输入要执行程序的参数,这边按你的要求填写就行,不需要参数的话就不填。
在这里插入图片描述

0x002-进程管理

①进入进程管理

选择一个beacon,右键,目标–>进程列表
在这里插入图片描述
进程列表中 ,kill为关闭程序,refresh为刷新进程列表,inject则是把beacon注入进程,Log Keystrokes为键盘记录,Stea Token为窃取运行指定程序的用户令牌
在这里插入图片描述
简单的功能就不讲了,这边讲一下进程注入(inject),键盘记录(Log Keystrokes)。

②进程注入

该功能可以把你的beacon会话注入到另外一个程序之中,注入后,及时你原来的后门进程被关闭,你依然可以手握目标机的权限
在这里插入图片描述
选择进程,点击inject,随后选择监听器,点击choose,即可发现Cobaltstrike弹回了目标机的一个新会话,这个会话就是成功注入到某进程的beacon

③键盘记录

选择好进程后(可ctrl多选),点击Log Keystrokes,然后再点击菜单栏上的“键盘记录”按钮
在这里插入图片描述

如图,成功get到目标机的键盘记录
在这里插入图片描述

0x003-小福利

这次给大家分享的是一键查询子域名小程序,用的是百度的接口,方便快捷,回复下载~
在这里插入图片描述
链接:https://pan.baidu.com/s/1_D1shzQ7H63CytNqVvtToQ
提取码:zszx

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

J0o1ey

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值