【CS学习笔记】11、用户驱动溢出攻击

最新推荐文章于 2023-07-09 21:07:39 发布
VIP文章 最新推荐文章于 2023-07-09 21:07:39 发布
阅读量383 收藏
点赞数
分类专栏: 学习笔记 CS 学习笔记 文章标签: cobalt strike 红队 网络安全 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37683287/article/details/106982302
版权

0x00 前言

Beacon 运行任务的方式是以jobs去运行的,比如键盘记录、PowerShell 脚本、端口扫描等,这些任务都是在 beacon check in 之间于后台运行的。

jobs:查看当前 Beacon 中的任务

jobkill:加上任务 ID,对指定任务进行停止

0x01 屏幕截图和键盘记录

屏幕截图

screenshot:获取屏幕截图,使用screenshot pid来将截屏工具注入到一个 x86 的进程中,使用screenshot pid x64注入到一个 x64 进程中,explorer.exe 是一个好的候选程序。

使用screenshot [pid] [x86|x64] [time]来请求截屏工具运行指定的秒数,并在每一次 Beacon 连接到团队服务器的时候报告一张屏幕截图,这是查看用户桌面的一种简便方法。要查看截屏的具体信息,通过View --> Screenshots来浏览从所有 Beacon 会话中获取的截屏。

键盘记录

keylogger:键盘记录器,使用keylogger pid来注入一个 x86 程序。使用keylogger pid x64来注入一个 x64 程序,explorer.exe 是一个好的候选程序。

使用单独的 keylogger 命令来将键盘记录器注入一个临时程序。键盘记录器会监视从被注入的程序中

最低0.47元/天 解锁文章
TeamsSix
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器每天都被攻击怎么解决
CSliudehua的博客
10-10 640
9月下旬,媒体报道育碧旗下的战术射击游戏《彩虹六号:围攻》遭遇DDoS攻击,这次攻击导致对这款游戏的正常运营造成了干扰。 还记得8月底,经典游戏《魔兽世界》怀旧服一上线就人满为患。不到一周,几十万玩家登录不上游戏,暴雪官方发布推特消息称魔兽世界怀旧服的登录服务器遭到恶意DDoS攻击攻击时长约20-30分钟。 一直都说游戏是受DDoS攻击的重灾区,果不其然,连育碧、暴雪这样的大佬都中招了。 在腾讯安全发布的一份报告中,其表明游戏行业仍是DDoS的首要攻击目标。数据指出,2019年上半年遭受DDoS攻击的行
cs-keyboard-logger:以 2 种不同格式记录击键并将其保存到文件和云的键盘记录
06-18
#cs-键盘记录cs-keyboard-logger是一个键盘记录器,它可以记录在它被执行过的机器上的击键。 它不需要在计算机上执行管理员权限。 一次,执行它在后台运行,并自动将自己注册为启动程序。 从那时起,它以扫描码和文本格式记录击键。 记录的按键记录保存在C:\Program_Files\cs-keyboard-logger 。 该文件夹将包含 3 个文件,分别是head.log 、 <username>-key.log和<username>-text.log 。 head.log包含两个用户文件的名称。 <username>-key.log包含可读扫描码格式的击键。 <username>-text.log包含标准文本格式的击键(以及特殊键)。 击键也以与上述文件情况类似的方式保存到中。 但是,它不是文件,而是存储在消息队列中,名称为head 、 <username>-key
154.网络安全渗透测试—[Cobalt Strike系列]—[钓鱼攻击/鱼叉钓鱼]
qwsn
03-26 3902
一、钓鱼攻击和鱼叉钓鱼简介 1、钓鱼攻击简介 2、钓鱼攻击模块:6个 3、鱼叉钓鱼简介 4、鱼叉钓鱼示例:邮件钓鱼 二、钓鱼攻击测试 1、测试环境 2、System Profiler(信息搜集) 3、Clone Site(克隆网站):获取键盘记录 4、生成hta后门文件+文件下载(cs上传hta)+Clone Site(克隆网站):钓鱼攻击获取cs会话 5、MSF溢出代码+CS克隆网站:钓鱼攻击获取MSF会话 三、鱼叉钓鱼测试 1、邮件钓鱼
CS EXE上线主机+文件下载上传键盘记录
流浪法师的博客
07-09 640
书接上文,CobaltStrike_1_部署教程及CS制作office宏文档钓鱼教程,该篇介绍【使用CS生成对应exe木马,上线主机;对上线主机进行,文件下载,文件上传,键盘记录
『渗透基础』Cobalt Strike基础使用入门_Cobalt Strike联动msfconsole
Ho1aAs‘s Blog
06-21 896
首先给cs文件夹权限 启动cs服务器,,自定义密码,ip填公网/局域网,不可填127.0.0.1 默认端口50050 这里由于直接在服务器上面开客户端,所以可以填127.0.0.1,最好还是填局域网IP选择克隆网站 克隆目标网站作为钓鱼,勾选记录键盘 靶机访问并输入文字 即可截获输入内容先创建监听器 add一个http监听器,host选择客户端ipBeacon为内置的Listener,获取shell到CS上,Foreign为外部结合的Listener,常用于MSF的结合 创建成功攻击package有四种演示
CobaltStrike系列教程(六)文件/进程管理与键盘记录
weixin_42140534的博客
02-09 1896
0x001 文件管理 选择一个会话,右键目标->文件管理即可进入目标机的文件页面 下载文件 右键download 然后点击菜单栏的下载按钮,可以看到自己下载的文件 选择下载的文件,点击sync files,选择好保存路径即可下载文件 执行或删除文件 点击执行会让输入参数,如果不需要参数,跳过即可 0x002进程管理 选择一个beacon,右键,目标->进程列表 1、kill:关闭该进程 2、Refresh:刷新进程 3、inject:把beacon注入到进程 4、log Keysto
Photoshop-cs6学习笔记B.docx
12-18
Photoshop-cs6学习笔记B.docx
cs231n课程学习笔记中文版
01-03
cs231n课程学习笔记翻译后的中文版,经过整理后变为word文档,供大家下载学习
CyC2018 CS 学习笔记 20181106
11-06
CyC2018 CS 学习笔记 20181106 CyC2018 CS 学习笔记 20181106
cs224n学习笔记
05-08
详细描述第8课的笔记Recurrent Neural Networks and Language Models
苹果笔记本网卡BCM94360CS2 windows驱动大全
01-16
苹果BCM94360CS2网卡的Windows驱动,该网卡黑苹果免驱,win下驱动不太好找。各个版本的都包含了,包括蓝牙和WiFi,含推荐的Win10下驱动,在我的机器上蓝牙正常,wifi 2.4和5G均正常。如果推荐的不行可以试试其他的...
CobaltStrike使用:第三篇使用CS进行用户驱动攻击(钓鱼攻击)
Love&Share
12-01 1853
前两篇文章介绍了CS的基本使用方法和模块,本文将会具体介绍CS进行用户驱动攻击,也就是钓鱼攻击
Cobaltstrike系列教程(六)文件/进程管理与键盘记录
J0o1ey Blog
08-09 5774
0x000-前文 2000人网络安全交流群,欢迎大佬们来玩 群号820783253 0x001-文件管理 ①基础管理 选择一个会话,右键,目标–>文件管理 Upload为上传一个文件 ,Make Directory为创建文件夹,List Drives为列出盘符,refresh为刷新,这块很简单,就不一一讲了。 ②下载文件 ...
CS的使用
小羊的博客
11-26 2726
1)首先创建服务端 命令:teamserver 192.168.71.130(主机IP) 123456(随便设) teamserver 192.168.71.130 123456 >/dev/null 2>&1 & (命令隐藏后台,jobs查看后台,客户端同理,在start.sh中修改) 2)客户端链接,直接执行start.sh 3)获取beacon(信标),上线主机 生成监听器 CobaltStrike---->Listeners---->add ...
Cobalt Strike 用户驱动攻击
yyj1781572的博客
11-17 208
Cobalt Strike 用户驱动攻击
【渗透测试笔记】之【内网渗透——Cobalt Strike用户驱动攻击
AA8j的博客
06-28 331
拓扑图 功能介绍 常见的用户驱动攻击的模块如下:屏幕截图、键盘记录、进程处理、端口扫描、用户发现、文件管理、远程vnc、浏览器代理(仅针对ie浏览器)等。 修改回连时间为1s其响应更快(默认60s): 1.浏览器代理(仅对IE有效) 该模块用于对目标靶机上的ie浏览器进行代理攻击。 选择Browser Privot 选择ie浏览器 此时通过本地的26536端口代理,即可冒充目标主机浏览器去访问网站。 browserpivot stop 关闭浏览器代理。 2.远程VNC
如何避免服务器被攻击
CSliudehua的博客
10-10 639
前不久和小伙伴们讨论了一个基础的安全问题:一个朋友开的公司的服务器集群被黑了,攻击者在机器上安装了远程操作程序——被肉鸡了。但经过讨论后发现,机器的最基本的防护都没有。这无异于大姑娘在街上裸奔——就算长得再丑也最终会被爆的。本文就这个讨论,总结一下在工程实践上,服务器集群的“入门级安全防护“该如何实施。 本文仅仅针对初创公司,没有资源建立完善运维团队的场景。本文介绍的方法都是一个开发手工可以搞定的。 服务器是如何被攻破的 线上服务器,无论是自建机房还是云服务,管理员都不太可能直接接触到机器本身。大多数时候管
Cobalt Strike从入门到精通之用户驱动攻击
风炫的博客
03-07 351
https://www.bilibili.com/video/BV1P64y1f7e1?p=5 Cobalt Strike 用户驱动攻击包 Attack Packages HTML Application 首先打开Attack->Packages->HTML Application, 选择好监听器。 这里的攻击方式有三种分别是,Executable(可执行文件), Powershell,VBA(宏代码攻击) Executable 基于Windows二进制编程的可执行文件。 PowerShell
CSAPP缓冲区溢出攻击实验(上)
weixin_30532369的博客
06-05 729
CSAPP缓冲区溢出攻击实验(上) 下载实验工具,最新的讲义在这。网上能找到的实验材料有些旧了,有的地方跟最新的handout对不上。不过没有关系,大体上只是程序名(sendstring)或者参数名(bufbomb -t)的差异,不影响我们的实验。 1.实验工具 1.1 makecookie 后面实验中,五次“攻击”中有四次都是使你的cookie出现在它原本不存...
bcm94360cs2 win11 蓝牙驱动
最新发布
07-13
对于在Windows 11操作系统上使用这款网卡的用户来说,需要安装相应的蓝牙驱动才能正常使用蓝牙功能。 首先,我们需要确定网卡已经成功安装在计算机上,并且处于正常工作状态。如果是从其他操作系统升级到Windows 11...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值