Cobaltstrike系列教程(六)文件/进程管理与键盘记录

已于 2023-02-15 13:16:02 修改
阅读量5.9k 收藏 17
点赞数 5
分类专栏: 网络安全 神兵利器 文章标签: cobaltstrike
于 2019-08-09 21:34:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26091745/article/details/98994400
版权

0x000-前文

有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660

2000人网络安全交流群,欢迎大佬们来玩
群号820783253

0x001-文件管理

①基础管理

选择一个会话,右键,目标–>文件管理
在这里插入图片描述
Upload为上传一个文件 ,Make Directory为创建文件夹,List Drives为列出盘符,refresh为刷新,这块很简单,就不一一讲了。
在这里插入图片描述

②下载文件

需要使用文件管理功能,然后右键download
在这里插入图片描述
再点击菜单栏上方的文件下载按钮
在这里插入图片描述
点击sync files,配置保存路径即可下载文件

③执行或删除文件

在这里插入图片描述
执行文件点击execute后会弹出一个窗口,要求你输入要执行程序的参数,这边按你的要求填写就行,不需要参数的话就不填。
在这里插入图片描述

0x002-进程管理

①进入进程管理

选择一个beacon,右键,目标–>进程列表
在这里插入图片描述
进程列表中 ,kill为关闭程序,refresh为刷新进程列表,inject则是把beacon注入进程,Log Keystrokes为键盘记录,Stea Token为窃取运行指定程序的用户令牌
在这里插入图片描述
简单的功能就不讲了,这边讲一下进程注入(inject),键盘记录(Log Keystrokes)。

②进程注入

该功能可以把你的beacon会话注入到另外一个程序之中,注入后,及时你原来的后门进程被关闭,你依然可以手握目标机的权限
在这里插入图片描述
选择进程,点击inject,随后选择监听器,点击choose,即可发现Cobaltstrike弹回了目标机的一个新会话,这个会话就是成功注入到某进程的beacon

③键盘记录

选择好进程后(可ctrl多选),点击Log Keystrokes,然后再点击菜单栏上的“键盘记录”按钮
在这里插入图片描述

如图,成功get到目标机的键盘记录
在这里插入图片描述

0x003-小福利

这次给大家分享的是一键查询子域名小程序,用的是百度的接口,方便快捷,回复下载~
在这里插入图片描述
链接:https://pan.baidu.com/s/1_D1shzQ7H63CytNqVvtToQ
提取码:zszx

J0o1ey
关注
专栏目录
网安工具系列:全网最全的Cobalt Strike使用教程-进阶篇(未完待续)
weixin_54626591的博客
01-15 1655
全网最全的Cobalt Strike使用教程-进阶篇(未完待续)
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
CobaltStrike系列教程文件/进程管理键盘记录
weixin_42140534的博客
02-09 2550
0x001 文件管理 选择一个会话,右键目标->文件管理即可进入目标机的文件页面 下载文件 右键download 然后点击菜单栏的下载按钮,可以看到自己下载的文件 选择下载的文件,点击sync files,选择好保存路径即可下载文件 执行或删除文件 点击执行会让输入参数,如果不需要参数,跳过即可 0x002进程管理 选择一个beacon,右键,目标->进程列表 1、kill:关闭该进程 2、Refresh:刷新进程 3、inject:把beacon注入到进程 4、log Keysto
Cobalt Strike----(6)
cyynid的博客
03-14 558
使用来查询注册表中一个指定的键。这个命令会打印键内的值和一个子键的列表。x86/x64的选项是必须的,强制Beacon使用WOW64x86)或注册表 的本地视图。会查询注册表内某个键的特定的键值。
渗透测试红队工具Cobalt strike使用大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
07-25 1284
丰富的功能模块:Cobalt Strike集成了端口转发、服务扫描、自动化溢出、提权、凭据导出、端口转发、socket代理、office攻击、文件捆绑、钓鱼等多种功能模块。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
Cobalt Strike使用教程
热门推荐
迷风小白
10-24 7万+
0x00 简介 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike集...
Cobalt Strike 4.2.zip
05-05
CS
渗透工具CobaltStrike工具的下载和安装
繁星
05-26 3376
Cobalt Strike(简称为CS)是一款基于java的渗透测试工具,专业的团队作战的渗透测试工具。CS使用了C/S架构,它分为客户端(Client)和服务端(Server),服务端只要一个,客户端可有多个,多人连接服务端后可协同测试,与其他人分享shell。cs的主要功能是在已经取得攻击目标的控制权后,用于持久化、横向移动、流量隐藏以及数据窃取等操作。
Cobalt Strike系列教程3 beacon详解
weixin_42140534的博客
02-04 1555
0x01 Beacon详解 0x01.1 Beacon 命令 通过系列教程2的学习,配置好Listeners,让目标及执行我们的payload后门程序后,即可发现目标主机已经上线 右键目标选择使用Beacon,我们用它来执行各种命令 == 在Cobalt Strike中他的默认心跳是60s(即sleep时间是60s,每一分钟目标主机与teamserver通信一次)这让我们执行命令或者进行其他操...
Cobaltstrike系列教程(四)菜单栏与视图
weixin_42140534的博客
02-08 488
Cobaltstrike系列教程(四)菜单栏与视图 0x001 CS菜单栏 1、新建连接 2、断开当前连接 3、监听器 4、Pivot Graph视图(显示各个目标的关心) 5、Session Table视图(会话列表) 6、Tatget Table视图(目标列表) 7、查看凭据信息 8、查看文件下载 9、查看键盘记录 10、查看屏幕解压 11、生成无状态的beacon后门 12、java自签名程序攻击 13、生成office宏后门 14、生成脚本通过web传递(利用powershell,bitadmin
CobaltStrike4.8渗透工具cs下载(有手就会版)
2301_79316009的博客
06-21 869
ls -l看teamserver权限,像我这个图就是已经 chmod加权 过了。也可以ctrl+x(x点五下)强制退出rz命令,但是偶尔对文件有损失。小白白,刚上手一般会忘记开端口号50050,而导致客户端会连接超时。3.请求特征:下发的指令,url路径,老版本固定的ua头。这里只需要给予teamserver文件执行权限即可。上传成功后等待一会儿,就会自动取消rz命令的执行。3.2.1给予teamserver文件的权限。如果进行二开魔改后的cs,可提取样本。3.2.2 运行服务端。
BOF-DLL-Inject:使用Cobalt Strike的信标目标文件实现手动Map DLL注入
04-14
BOF-DLL-注入 BOF DLL注入是一个自定义的,该使用手动映射DLL注入以便将dll全部从内存迁移到进程中。 好处 不太可能被签名 DLL有效负载保留在内存中,永不接触磁盘 附加功能易于实现 DLL未在内核领域注册为包括EPROCESS结构的模块 笔记 要了解我如何开发此工具以及有关该工具的更多信息,请参阅我的博客
cobalt strike 会话转移
Armandhe的博客
06-22 2610
纯属笔记
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 960
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
Cobalt Strike常用命令
2301_77147676的博客
03-27 262
Cobalt Strike常用命令
Cobaltstrike学习(四)文件管理
kang_12358的博客
08-12 5184
(一)文件管理 选择目标会话右击-->目标-->文件管理 下载文件 在目标文件上右击-->Download。 点击菜单栏的 下载文件 按钮 ,点击下方的Sync Files -->选择路径保存 进程管理 选择目标会话。右击-->目标-->进程列表 进程注入 选择进程-->点击inject-->选择监听器-->点击Choose,你会发现新弹出来一个pid和你注入的那个进程的pid一样的会话。 键盘记录
CobaltStrike基础教程(一)
qax
08-10 2107
0x00 简介 1. 什么是CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、远控木马等功能。该工具几乎覆盖了APT攻击链中所需要用到的各个技术环节。在渗透人员实战过程中可以提供一些非常便捷的功能,也可以自己编写脚本实现自动化操作。 2. CobaltStrike文件结构 │ Scripts 用户安装的插件 │ agscript 拓展应用的脚本 │
cobaltstrike攻击流程,联动msf之socks代理
cc777777777的博客
05-15 1054
cobaltstrike攻击流程,联动msf之socks代理
全网最全的Cobalt Strike使用教程-进阶篇
喜欢Python编程的程序员柚柚呀
08-17 7492
在这篇文章中,斗哥将详细介绍一下Cobalt Strike的各个模块是干什么的以及部分模块的具体使用方式。
cobaltstrike安装教程
04-01
注意:Cobalt Strike是一款安全测试工具,仅用于合法的安全测试和研究目的,不得用于非法用途。 Cobalt Strike是一款功能强大的渗透测试工具,可以模拟攻击行为,评估网络安全防御能力。本文将介绍Cobalt Strike的安装教程。 1. 下载Cobalt Strike Cobalt Strike是一款商业软件,需要购买正版授权才能使用。您可以在Cobalt Strike官方网站(https://www.cobaltstrike.com/)购买正版授权并下载软件。 2. 安装Java Cobalt Strike需要Java环境支持,因此需要先安装Java环境。您可以在Oracle官网(https://www.oracle.com/java/technologies/javase-jdk16-downloads.html)下载并安装Java。 3. 解压Cobalt Strike 将下载好的Cobalt Strike压缩包解压到指定目录中,例如解压到/opt/cobaltstrike目录中。 4. 启动Cobalt Strike 进入Cobalt Strike安装目录,执行以下命令启动Cobalt Strike: ``` cd /opt/cobaltstrike ./teamserver IP地址 密码 ``` 其中,IP地址是Cobalt Strike服务器的IP地址,密码是Cobalt Strike服务器的密码。执行该命令后,Cobalt Strike会在后台运行,并监听指定的IP地址和端口。 5. 连接Cobalt Strike 在启动Cobalt Strike后,可以使用Cobalt Strike客户端连接到Cobalt Strike服务器。打开Cobalt Strike客户端,输入Cobalt Strike服务器的IP地址和端口,然后输入密码,即可连接到Cobalt Strike服务器。 6. 使用Cobalt Strike 连接成功后,可以使用Cobalt Strike进行渗透测试。Cobalt Strike提供了多种攻击模块和攻击技术,可以根据需要选择相应的模块和技术进行测试。 总结 Cobalt Strike是一款功能强大的渗透测试工具,需要购买正版授权才能使用。安装过程比较简单,需要先安装Java环境,然后解压Cobalt Strike压缩包,最后启动Cobalt Strike并连接到Cobalt Strike服务器即可。在使用Cobalt Strike进行渗透测试时,需要注意遵守法律法规,不得用于非法用途。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

J0o1ey

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值