【CS学习笔记】10、如何管理Payload载荷

最新推荐文章于 2024-04-12 11:30:00 发布
最新推荐文章于 2024-04-12 11:30:00 发布
阅读量983 收藏
点赞数
分类专栏: 学习笔记 CS 学习笔记 文章标签: cobalt strike 红队 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37683287/article/details/106982227
版权

0x00 前言

到目前为止,已经学过了如何在有漏洞的目标上获取立足点的方法,接下来将继续学习后渗透相关的知识,这一节就来学习学习 beacon 的管理、会话传递等。

0x01 Beacon 的管理

Beacon 控制台

在一个 Beacon 会话上右击 interact(交互)即可打开 Beacon 控制台,如果想对多个会话进行控制,也只需选中多个会话,执行相关功能即可。

在 Beacon 的控制台中的输入与输出之间,是一个状态栏,状态栏上的信息分别是:目标 NetBIOS 名称、用户名、会话PID以及 Beacon 最近一次连接到 CS 团队服务器的时间。

Beacon 控制台是在使用 CS 的过程中,很经常用到的功能,向 Beacon 发出的每个命令,都可以在这里看到,如果队友发送了消息,在 Beacon 控制台同样能看到,消息前还会显示队友的名称。

Beacon 菜单

Access:包含了一些对凭据的操作及提权的选项

Explore:包含了信息探测与目标交互的选项

Pivoting:包含了一些设置代理隧道的选项

Session:包含了对当前 Beacon 会话管理的选项

Beacon 命令

help:查看 Beacon 命令的帮助信息。使用 help + 待查看帮助的命令可查看该命令的帮助信息。

clear:清除 Beacon 命令队列。Beacon 是一个异步的 Payload,输入的命令并不会立即执行,而是当 Beacon 连接到团队服务器时再一一执行命令,因此当需要清除队列命令时就可以使用 clear 命令。

sleep:改变 Beacon 的休眠时间。输入

最低0.47元/天 解锁文章
TeamsSix
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CS学习笔记】5、如何建立Payload处理器
TeamsSix 的 CSDN 空间
04-25 969
这一小节学起来感觉有些吃力,里面很多概念理解的不是很清楚,如果有大佬看到描述错误的地方欢迎留言指正,避免误导他人。 再次声明,这只是我的个人学习笔记,不要当成教程去看,建议想学习CS的小伙伴可以看看A-TEAM的中文手册或者网上的一些视频教程。 0x00 监听器管理 什么是监听器 顾名思义,监听器就是等待被入侵系统连接自己的一个服务。 监听器的作用 主要是为了接受payload回传的各类数...
cs分段payload
技术超强的网络安全平台
09-16 290
关于分段payload优势与劣势的问题,本文不予讨论,这就像是选择鸡还是鸡蛋一样,Cobalt Strike的作者最终选择了鸡蛋,所以…在Cobalt Strike 3.5.1后的版本可以通过在Malleable C2中添加host_stage选项,以限制分段payload。 在Cobalt Strike 4中应该尽可能多的使用unstage,一方面以保证安全性(因为你无法确保stager下载的stage是否受到中间人攻击,除非像MSF一样使用SSL保证安全性)。另一方面如果我们通过层层的代理,在内网进行.
Execute-Assembly(1)
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
04-10 269
在odzhan的Shellcode: Loading .NET Assemblies From Memory所描述的那样,.Net Framework随着版本的更新,使用了不同的接口,.Net Framework V1.0 采用的是。然后到了.Net Framework v4.0,则使用了。,但是可能不再兼容4.0以下的.Net Framework。我们可以使用多个函数进行接口的实例化,最常见的可能属。1 加载CLR环境 2 获取程序域 3 装载程序集 4 执行程序集。并不是一个非常合适的接口。
CS payload生成器(Generator)介绍与上线方式
good good study
02-24 3426
该模块可以生成多种语言的后门Payload,包括C, C#, Python, Java, Perl, Powershell脚本,Powershell命令,Ruby, Raw,免杀框架Veli中的shellcode等。
第六章-2 CS创建监听与payload
划水的小白白
11-16 2580
文章目录一、概念二、创建监听1.启动CS2.创建监听三.创建payload1.部分功能说明:2.生成一个win下的可执行文件木马(exe):3.模拟受害者运行木马4.在CS上查看成果5.其他功能介绍 一、概念 Payload,利用代码,即病毒或者木马,在目标执行后会将shell进行返回。 监听,即监听器,时刻监视payload的执行结果,以及捕捉返回的shell。 二、创建监听 1.启动CS , 2.创建监听 , , , , , 到这基本上就创建成功监听,接下来创建payload。 三.创
ETW的攻与防
hongduilanjun的博客
09-14 2844
ETW全称为,即windows事件跟踪,它是Windows提供的原生的事件跟踪日志系统。由于采用内核层面的缓冲和日志记录机制,所以ETW提供了一种非常高效的事件跟踪日志解决方案,本文基于ETW探究其攻与防的实现。
ssti-payload:SSTI有效载荷生成器
02-06
SSTI有效载荷发生器 该生成器是针对特定类型的Java SSTI的,其受以下启发: ${T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99)....
payload-dumper-解包
03-22
解包payload.bin文件,获取系统的相关.img文件。亲测有效。
JWT学习笔记
01-21
JWT学习笔记 作为一名IT行业大师,我将详细解释JWT的概念、特点、优势和应用场景。 什么是JWT? JSON Web Token(JWT)是一种基于JSON的Web令牌,用于在各方之间安全地传输信息。它可以完成数据加密、签名等相关...
payload-app:有效载荷应用
05-03
有效载荷申请用于在给定容器中装载和存储货物的Java应用程序。
JWT学习笔记1
08-03
2. Payload:有效负载,存储实际的用户信息,如用户ID、角色等,但不建议存储敏感信息,因为它是可解码的。 3. Signature:签名,用于验证Token的完整性和来源,由Header和Payload通过预先共享的密钥进行加密生成。 ...
Execute-Assembly(3)
最新发布
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
04-12 348
绕过前面检测的最简单的思路就是Patch ETW。而我想的是使用BOF进行Bypass ETW 以及Assembly加载。BOF主要需要实现两个点,第一实现ByPass ETW,第二需要实现Assembly加载。在官方的文档Beacon Object Files中,详细描写了怎么使用CNA和BOF。参数$1表示的是当前会话的ID。Alias的参数有3个。表示会话ID,第二个参数是传入参数的类型,参数类型如下。从第三个参数就是传入的参数。第三个参数是入口点函数。$0 是我们起的别名和传输的参数。
.net core 调用c dll_从内存加载.NET程序集(Assembly.Load)的利用分析
weixin_39954908的博客
11-23 1408
0x00 前言在之前的文章《从内存加载.NET程序集(execute-assembly)的利用分析》介绍了"execute-assembly"的实现方法和利用思路,能够从内存中加载.NET程序集。这个功能不需要向硬盘写入文件,十分隐蔽。与此相似的方法还有一个是Assembly.Load,同样能够从内存中加载.NET程序集。本文将会结合三个开源工程,介绍Assembly.Load的实现方...
CS&MSF联动
kukudeshuo的博客
09-23 353
CS&MSF联动 CS联动MSF 现在CS这边已经成功上线一台主机,需要将这个会话传入MSF CS这边新建一个监听器 然后打开MSF use exploit/multi/handler set payload windows/meterpreter/reverse_http #需要设置成CS一样的payload set lhost 192.168.109.128 set lport 5566 #需要设置成跟CS一样的端口 然后CS这边选择增加会话 然后指定生成的msf监听器即可 可以看
如何卸载microsoft .net framework 4_从内存加载.NET程序集(executeassembly)的利用分析
weixin_39823676的博客
12-03 519
0x00 前言Cobalt Strike 3.11中,加入了一个名为"execute-assembly"的命令,能够从内存中加载.NET程序集。这个功能不需要向硬盘写入文件,十分隐蔽,而且现有的Powershell利用脚本能够很容易的转换为C#代码,十分方便。本文将会对"execute-assembly"的原理进行介绍,结合多个开源代码,介绍实现方法,分析利用思路,最后给出防御建议。0x...
Assembly-Lab 9
高一少年的博客
07-14 255
文章目录实验要求code 实验要求 code assume cs:code,ds:data,ss:stack data segment str db 'welcome to masm!' c db 2,24h,71h data ends stack segment db 16 dup (0) stack ends code segment start: mov ax,data mov ds,ax mov ax,stack mov ss,ax mov sp,16 mov a
cs的常用命令操作
Shanfenglan's blog
01-11 5087
信息收集 #列出正在登陆的用户 net logons #列出域控(组) net domain_controllers #列出域控列表 net dclist #显示当前域 net domain #列出当前session net sessions #列出盘符 drives 列出当前执行时间很久的任务并删除 jobs jobkill 取消正在下载的文件 cancel 1.txt 创建凭据并执行命令(无回显) 工作组中如果两个机器密码或者说登陆凭据是相同的,那么可以直接dir \ip\c$ 成
渗透测试神器CS(4.0)的使用
热门推荐
世间繁华梦一出
12-27 2万+
CSCS简介 CS简介 Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 CobaltStrike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。 ...
gstreamer学习笔记:通过udp传输音视频
06-11
好的,我会尽力回答你的问题。关于通过UDP传输音视频,我了解一些相关的知识,下面是一些学习笔记: 1. gstreamer是一个流媒体框架,用于创建、处理和播放多媒体流。它支持多种音视频格式,可以通过插件扩展功能。 2. 通过gstreamer可以使用UDP协议传输音视频数据。UDP协议是一种无连接的协议,不保证数据传输的可靠性和顺序性,但是传输效率高。 3. 首先需要创建一个gstreamer的pipeline,包括音视频源、编码器、UDP发送端等组件。例如: ``` gst-launch-1.0 -v filesrc location=test.mp4 ! decodebin ! x264enc ! rtph264pay ! udpsink host=192.168.1.100 port=5000 ``` 这个pipeline的作用是从test.mp4文件读取音视频流,解码后使用x264编码器进行压缩,然后使用rtph264pay将数据打包成RTP数据包,最后通过udpsink发送到指定的IP地址和端口。 4. 接收端需要创建一个gstreamer的pipeline,包括UDP接收端、解包器、解码器等组件。例如: ``` gst-launch-1.0 -v udpsrc port=5000 ! application/x-rtp, payload=96 ! rtpjitterbuffer ! rtph264depay ! avdec_h264 ! autovideosink ``` 这个pipeline的作用是从UDP端口5000接收音视频数据,使用rtpjitterbuffer解决网络抖动问题,使用rtph264depay将RTP数据包解包成原始的H.264数据流,然后使用avdec_h264解码器进行解码,最后使用autovideosink播放视频。 5. 在实际使用过程中,还需要考虑数据的带宽限制、网络延迟等问题,以保证音视频传输的效果。 希望这些笔记能对你有帮助。如果你还有其他问题,可以继续问我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值