Cobalt Strike
CS
浅笑⁹⁹⁶
这个作者很懒,什么都没留下…
展开
-
Cobalt Strike的使用
0x00 Cobalt Strike简介 Cobalt Strike 一款以metasploit为基础的GUI的框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。而Cobalt...原创 2018-11-15 12:05:38 · 11261 阅读 · 6 评论 -
Cobalt Strike的安装
一.下载压缩包下载回来之后,可以看到里面的文件有这些: 其中搭建团队服务器端的关键文件有两个,一个是cobaltstrike.jar,另一个是teamserver,这里我打算将团队服务器端搭在我的vps上。将这两个文件上传到我的vps中,注意这两个都需要,只传一个会报错,而且也不需要其他文件,其中需要对teamserver这个文件进行赋权操作。 之后启动teamserver就可以了,...原创 2018-11-12 14:13:39 · 11932 阅读 · 2 评论 -
使用Cobalt Strike来钓鱼(MS Office Macro)
Cobalt Strike操作点击Cobalt Strike主界面中attacks->packages->ms office macro弹出界面选择Listener,单机确定对话框中给出每一步仔细操作,单机copy macro按钮word操作点击上方标签视图标签在该标签中点击宏按钮,弹出的对话框中输入宏名字,然后单机创建按钮首先清空所有代码,然后将复制的代码粘贴...原创 2018-11-16 17:26:45 · 3179 阅读 · 0 评论 -
Colbalt Strike之CHM木马
一、命令执行(calc)木马生成1.生成木马首先创建一个根目录,文件名为exp在文件夹里创建两个目录和一个index.html文件在两个目录里分别创建txt文件或html文件index.html写入以下内容<!DOCTYPE html><html><head><title>Mousejack replay&原创 2018-11-15 12:05:14 · 1270 阅读 · 0 评论 -
Cobalt Strike之LINK木马
在同一目录下新建一个exp.ps1一个test.txtexp.ps1代码$file = Get-Content "test.txt"$WshShell = New-Object -comObject WScript.Shell$Shortcut = $WshShell.CreateShortcut("test.lnk")$Shortcut.TargetPath = "%System...原创 2018-11-15 12:05:19 · 1349 阅读 · 0 评论 -
Cobalt Strike之HTA木马
点击 attacks --> packages --> HTML Application弹出的对话框method选择powershell (不要选第一个,不太兼容)点击确定测试运行原创 2018-11-15 12:05:23 · 2166 阅读 · 3 评论 -
Cobalt Strike之网站克隆
点击 attack --> Web-dirve-by --> clone file填写你要克隆的网站。带有端口Clone URL:克隆目标网站的URL注意问题:URL需要添加http协议和端口(80)Local URL:本地克隆路径Local Host:本地主机IPLocal Port:本地端口Attack:克隆后目标网站执行脚本,如:flash漏洞克隆成功...原创 2018-11-16 17:26:54 · 4165 阅读 · 4 评论