【CS学习笔记】11、用户驱动溢出攻击

最新推荐文章于 2023-07-09 21:07:39 发布
最新推荐文章于 2023-07-09 21:07:39 发布
阅读量404 收藏
点赞数
分类专栏: 学习笔记 CS 学习笔记 文章标签: cobalt strike 红队 网络安全 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37683287/article/details/106982302
版权
本文是CS学习笔记的一部分,主要探讨了Cobalt Strike中的用户驱动溢出攻击,包括屏幕截图、键盘记录、浏览器转发和端口扫描。通过Beacon命令行工具,详细介绍了如何执行屏幕截图和键盘记录,以及如何利用浏览器转发进行会话劫持。此外,还解释了端口扫描的三种方法和如何查看扫描结果。
摘要由CSDN通过智能技术生成

0x00 前言

Beacon 运行任务的方式是以jobs去运行的,比如键盘记录、PowerShell 脚本、端口扫描等,这些任务都是在 beacon check in 之间于后台运行的。

jobs:查看当前 Beacon 中的任务

jobkill:加上任务 ID,对指定任务进行停止

0x01 屏幕截图和键盘记录

屏幕截图

screenshot:获取屏幕截图,使用screenshot pid来将截屏工具注入到一个 x86 的进程中,使用screenshot pid x64注入到一个 x64 进程中,explorer.exe 是一个好的候选程序。

使用screenshot [pid] [x86|x64] [time]来请求截屏工具运行指定的秒数,并在每一次 Beacon 连接到团队服务器的时候报告一张屏幕截图,这是查看用户桌面的一种简便方法。要查看截屏的具体信息,通过View --> Screenshots来浏览从所有 Beacon 会话中获取的截屏。

键盘记录

keylogger:键盘记录器,使用keylogger pid来注入一个 x86 程序。使用keylogger pid x64来注入一个 x64 程序,explorer.exe 是一个好的候选程序。

使用单独的 keylogger 命令来将键盘记录器注入一个临时程序。键盘记录器会监视从被注入的程序中

最低0.47元/天 解锁文章
TeamsSix
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CS:APP缓冲区溢出攻击练习题
hell2pradise'blog
05-28 2369
CS:APP一书的第三章最后的练习题是一个练习缓冲区溢出攻击的题目程序是这样的//bufbomb.c /* Bomb program that is solved using a buffer overflow attack */ #include #include #include #include /* Like gets, exc
【渗透测试笔记】之【内网渗透——Cobalt Strike用户驱动攻击
AA8j的博客
06-28 368
拓扑图 功能介绍 常见的用户驱动攻击的模块如下:屏幕截图、键盘记录、进程处理、端口扫描、用户发现、文件管理、远程vnc、浏览器代理(仅针对ie浏览器)等。 修改回连时间为1s其响应更快(默认60s): 1.浏览器代理(仅对IE有效) 该模块用于对目标靶机上的ie浏览器进行代理攻击。 选择Browser Privot 选择ie浏览器 此时通过本地的26536端口代理,即可冒充目标主机浏览器去访问网站。 browserpivot stop 关闭浏览器代理。 2.远程VNC
Cobalt Strike用户驱动攻击
qq_42307546的博客
09-21 115
这里介绍Cobalt Strike几个模块的用法 1.屏幕截图 首先进入会话将屏幕的截图间隔设为1秒,点击视图上的屏幕截图就能里面截取对方的界面 2.键盘记录 点击进入进程列表 选取一个用户正在运行的进程然后点击Log Keystrokes然后点击试图的键盘记录 任务处理 jobs查看任务列表 jobkill 终止一个任务 远程vnc可以远程监控对方的电脑 浏览器代理(仅仅针对ie) 点击浏览器代理会得到一个代理端口然后在自己的浏览器设置代理,代理ip为Cs服务器的就可以在对方登录过的网站直接登录
CobaltStrike使用:第三篇使用CS进行用户驱动攻击(钓鱼攻击)
Love&Share
12-01 2132
前两篇文章介绍了CS的基本使用方法和模块,本文将会具体介绍CS进行用户驱动攻击,也就是钓鱼攻击
MYSQL 中mediumint导致的用户ID溢出
苦艾文艺
09-06 882
**MYSQL的mediumint类型: mediumint一个中等大小整数。有符号的范围是-8388608到8388607,无符号的范围是0到16777215。 有些系统会采用该类型作为UID的类型,目的自然是为了压缩数据库的数据占用量,不过因为其取值范围的限制,一旦用户量多于16777215以后,UID也无法继续自增。**
cs231n课程学习笔记中文版
01-03
cs231n课程学习笔记翻译后的中文版,经过整理后变为word文档,供大家下载学习
CyC2018 CS 学习笔记 20181106
11-06
CyC2018 CS 学习笔记 20181106 CyC2018 CS 学习笔记 20181106
Stanford CS229 机器学习笔记
11-24
Stanford CS229 机器学习笔记 本资源为斯坦福大学吴恩达老师的机器学习笔记,内容涵盖机器学习的各个方面,包括监督学习、分类和逻辑回归、广义线性模型、生成学习算法、支持向量机、学习理论、正则化与模型选择、...
2022-cs229机器学习笔记
02-21
2022-cs229机器学习笔记 本资源笔记对机器学习的基本概念进行了讲解,包括监督学习、无监督学习和强化学习。监督学习是基于输入x和输出y的学习,目标是通过学习从而预测新的输入输出。无监督学习是基于输入x的学习...
斯坦福大学机器学习CS229笔记
01-23
《斯坦福大学机器学习CS229笔记》是吴恩达教授在斯坦福大学开设的一门深入探讨机器学习的课程,旨在为学生提供全面而深入的机器学习理论和实践知识。这门课程不仅覆盖了他在Coursera上的《机器学习》课程的基础内容...
cs-keyboard-logger:以 2 种不同格式记录击键并将其保存到文件和云的键盘记录
06-18
#cs-键盘记录cs-keyboard-logger是一个键盘记录器,它可以记录在它被执行过的机器上的击键。 它不需要在计算机上执行管理员权限。 一次,执行它在后台运行,并自动将自己注册为启动程序。 从那时起,它以扫描码和文本格式记录击键。 记录的按键记录保存在C:\Program_Files\cs-keyboard-logger 。 该文件夹将包含 3 个文件,分别是head.log 、 <username>-key.log和<username>-text.log 。 head.log包含两个用户文件的名称。 <username>-key.log包含可读扫描码格式的击键。 <username>-text.log包含标准文本格式的击键(以及特殊键)。 击键也以与上述文件情况类似的方式保存到中。 但是,它不是文件,而是存储在消息队列中,名称为head 、 <username>-key
Cobalt Strike 用户驱动攻击
yyj1781572的博客
11-17 238
Cobalt Strike 用户驱动攻击
Cobalt Strike从入门到精通之用户驱动攻击
风炫的博客
03-07 378
https://www.bilibili.com/video/BV1P64y1f7e1?p=5 Cobalt Strike 用户驱动攻击包 Attack Packages HTML Application 首先打开Attack->Packages->HTML Application, 选择好监听器。 这里的攻击方式有三种分别是,Executable(可执行文件), Powershell,VBA(宏代码攻击) Executable 基于Windows二进制编程的可执行文件。 PowerShell
如何解决游戏服务器被攻击的问题?-游戏盾
LuHai3005151872的博客
09-15 699
提到网络游戏的服务器被攻击的问题,大家首先想到的是使用高防服务器的形式来进行防御攻击,但事实上有的游戏服务器被攻击,并非单单通过使用高防服务器就可以解决的。我们都明白高防服务器防御的原理在于提升硬件防护能力,在面对DDOS攻击时,是可以防御住的,但是面对CC攻击时,单纯的硬防是没法防御的。那么在游戏服务器被攻击时,我们可以通过哪些办法来抵御攻击呢? 1、抗DDoS攻击 如果所需防御的攻击是DDOS的话,除了可以通过升级服务器硬防来进行防御以外,还可以通过使用高防IP的形式来进行无死角的干掉DDOS攻击。在
154.网络安全渗透测试—[Cobalt Strike系列]—[钓鱼攻击/鱼叉钓鱼]
qwsn
03-26 4246
一、钓鱼攻击和鱼叉钓鱼简介 1、钓鱼攻击简介 2、钓鱼攻击模块:6个 3、鱼叉钓鱼简介 4、鱼叉钓鱼示例:邮件钓鱼 二、钓鱼攻击测试 1、测试环境 2、System Profiler(信息搜集) 3、Clone Site(克隆网站):获取键盘记录 4、生成hta后门文件+文件下载(cs上传hta)+Clone Site(克隆网站):钓鱼攻击获取cs会话 5、MSF溢出代码+CS克隆网站:钓鱼攻击获取MSF会话 三、鱼叉钓鱼测试 1、邮件钓鱼
CS EXE上线主机+文件下载上传键盘记录
最新发布
流浪法师的博客
07-09 770
书接上文,CobaltStrike_1_部署教程及CS制作office宏文档钓鱼教程,该篇介绍【使用CS生成对应exe木马,上线主机;对上线主机进行,文件下载,文件上传,键盘记录
『渗透基础』Cobalt Strike基础使用入门_Cobalt Strike联动msfconsole
Ho1aAs‘s Blog
06-21 995
首先给cs文件夹权限 启动cs服务器,,自定义密码,ip填公网/局域网,不可填127.0.0.1 默认端口50050 这里由于直接在服务器上面开客户端,所以可以填127.0.0.1,最好还是填局域网IP选择克隆网站 克隆目标网站作为钓鱼,勾选记录键盘 靶机访问并输入文字 即可截获输入内容先创建监听器 add一个http监听器,host选择客户端ipBeacon为内置的Listener,获取shell到CS上,Foreign为外部结合的Listener,常用于MSF的结合 创建成功攻击package有四种演示
CobaltStrike系列教程(六)文件/进程管理与键盘记录
weixin_42140534的博客
02-09 2383
0x001 文件管理 选择一个会话,右键目标->文件管理即可进入目标机的文件页面 下载文件 右键download 然后点击菜单栏的下载按钮,可以看到自己下载的文件 选择下载的文件,点击sync files,选择好保存路径即可下载文件 执行或删除文件 点击执行会让输入参数,如果不需要参数,跳过即可 0x002进程管理 选择一个beacon,右键,目标->进程列表 1、kill:关闭该进程 2、Refresh:刷新进程 3、inject:把beacon注入到进程 4、log Keysto
Cobaltstrike系列教程(六)文件/进程管理与键盘记录
J0o1ey Blog
08-09 5898
0x000-前文 2000人网络安全交流群,欢迎大佬们来玩 群号820783253 0x001-文件管理 ①基础管理 选择一个会话,右键,目标–>文件管理 Upload为上传一个文件 ,Make Directory为创建文件夹,List Drives为列出盘符,refresh为刷新,这块很简单,就不一一讲了。 ②下载文件 ...
斯坦福CS229机器学习完整笔记pdf版
"斯坦福学习笔记CS229是一份详细的英文PDF文档,由著名教授Andrew Ng讲解的机器学习课程的完整解读。这份笔记源自2011年秋季ml-class.org网站上的原始课程资料,涵盖了课程的所有核心内容,包括但不限于监督学习、无...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值