【CS学习笔记】28、白名单申请和宏渗透

最新推荐文章于 2022-12-28 16:53:09 发布
最新推荐文章于 2022-12-28 16:53:09 发布
阅读量394 收藏
点赞数
分类专栏: 学习笔记 CS 学习笔记 文章标签: 网络安全’ 红队 Cobalt Strike
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37683287/article/details/109114619
版权

0x00 前言

这是 Cobalt Strike 学习笔记的最后一节,这节将来学习白名单申请与宏渗透的一些方法。

0x01 白名单申请

Win + R 打开运行窗口,输入 gpedit.msc ,来到 用户配置 -> 管理模板 -> 系统 处,打开 只允许指定的 Windows 程序

在打开的窗口中,勾选已启用,之后点击显示按钮,在其中写入白名单的程序名称后,点击两次确定之后即可。

0x02 建立宏攻击

在 Cobalt Strike 客户端上,选择 Packages --> MS Office Macro,指定一个监听器,点击 Generate,之后根据提示的步骤生成一个 Word 文档。

大体的步骤如下:

1、打开 Microsoft Word 或者 Excel

2、来到 视图 --> 宏

3、任意填写一个宏的名称

4、宏的位置选择为当前文档

5、点击创建

最低0.47元/天 解锁文章
TeamsSix
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
白名单模板_深睛车牌识别白名单操作功能详解
weixin_39721009的博客
12-11 3151
一:白名单功能介绍一体机将车牌识别结果跟白名单列表匹配,如果存在于白名单列表,并且符合用户设置的规则(比如时间、特殊车牌等),做出开闸行为。白名单功能一般用于包月或者包年车,以及内部车,如果符合白名单规则,一体机直接开闸放行,省去停车缴费的烦恼。二:白名单功能管理白名单管理页面包含白名单列表展示,以及增删改查基本功能和批量导入、导出白名单(打开相机的方式如下) 打开白名单需要在设备打开之后点击白名...
安全机制 - 白名单
幕色夜行
04-21 9552
安全机制 - 白名单
白名单模板_网站域名白名单是什么?为什么要提交网站域名白名单
weixin_39715538的博客
12-23 367
在电脑系统里,有很多软件都会应用到黑白名单规则,操作系统、防火墙、杀毒软件、邮件系统、应用软件等,凡是涉及到控制方面几乎都应用了黑白名单规则。白名单启用后,在白名单中的用户(或IP地址、IP包、邮件等)会优先通过,不会被当成垃圾邮件拒收,能够大大提高安全性和快捷性。图片来源网络,如有侵权请联系删除那么,什么是域名白名单呢?域名白名单实际上是一种管理制度,通过提交、审核步骤,添加到"白名单"中,"白...
白名单模板_【CS学习笔记28白名单申请渗透
weixin_39620684的博客
12-23 155
0x00 前言这是 Cobalt Strike 学习笔记的最后一节,这节将来学习白名单申请渗透的一些方法。0x01 白名单申请Win + R 打开运行窗口,输入 gpedit.msc ,来到 用户配置 -> 管理模板 -> 系统 处,打开 只允许指定的 Windows 程序在打开的窗口中,勾选已启用,之后点击显示按钮,在其中写入白名单的程序名称后,点击两次确定之后即可。0x02 建...
iptables白名单模板_iptables白名单配置
weixin_39995943的博客
01-17 1067
白名单配置总结1、操作系统[root@localhost ~]# uname -r2.6.32-279.el6.x86_64[root@localhost ~]# cat /etc/redhat-releaseCentOS release 6.8 (Final)2、第一种方法,间接法编辑防火墙规则配置文件iptables vim /etc/sysconfig/iptables:INPUT ACCE...
FS98O22 学习笔记
05-11
【FS98O22 学习笔记】 FS98O22 学习笔记主要涉及的是嵌入式系统的程序架构、系统初始化以及IO端口配置等关键知识点。以下是详细内容: 1. **程序架构** - 在程序的开头,可以看到`FS98O22.inc`、`MyDefine.h`和`...
单片机期末冲刺复习笔记
03-11
以下是对单片机期末冲刺复习笔记中涉及的知识点的详细解释: 1. **单片机型号命名**:AT代表Atmel公司,一个知名的微控制器制造商。型号命名通常包含公司标识、系列、功能和引脚数等信息。 2. **硬件体系结构**:...
嵌入式系统设计师学习笔记
10-25
嵌入式系统设计师的学习涉及到多个层面,从硬件设计到软件开发,再到具体编程语言的理解和应用。嵌入式系统的开发步骤通常包括硬件设计与实现、设备驱动开发、选择与移植操作系统、支撑软件设计、应用程序设计以及...
latex-templates:我用于作业,笔记等的LaTeX模板和
05-05
总的来说,"latex-templates:我用于作业,笔记等的LaTeX模板和"提供了一个方便的起点,帮助用户快速上手LaTeX,特别是对于初次接触LaTeX的人来说,这些现成的模板可以大大降低学习曲线,提高工作效率。同时,熟练...
C语言学习笔记 适用入门人员
07-04
笔记中还会涉及预处理器、编译器指令和,这些工具在实际项目中经常用于条件编译、代码复用和简化代码。此外,错误处理和调试技巧也会被提及,这对于初学者来说是非常实用的技能,能帮助他们在遇到问题时能够快速...
最好的白名单设置方法
weixin_30695195的博客
07-09 556
目前发现整理的最好的白名单设置方法(覆盖常见设备Android4.2-Android9.0的设置方法): http://www.2bulu.com/appsetting/jixing.htm 转载于:https://www.cnblogs.com/zhenxiangyue/p/11157307.html...
[内网渗透]—CS生成office钓鱼
Sentiment的博客
12-28 1293
是一个批量处理程序命令,正确地运用它可以提高工作效率。微软的office软件允许用户自己编写,叫VBA的脚本来增加其灵活性,进一步扩充它的能力。如完打开word文件同时要打开某个文件的功能,必须要自己编写一段称之为的脚本。具体做法是在“工具”菜单“”-“”弹出的对话框输入名,然后按“创建”按钮会打开visual basic编辑器,你就可以编程了,这个就是。最直观的例子:鼠标就是如此。
抓adg端口防封最详细教程(已更新)
热门推荐
weixin_45892228的博客
10-14 1万+
然后回到抓包页面找到最后面为443的或者看那个服务器端口443的位置他在哪个数的上面或下面然后去抓包页面找到那个数,下面找或者上面找就找到了(后缀可能不是443)准备的工具:小黄鸟(最新版),AdGuard,IP域名提取,ADtool,手,脑子[二哈]然后打开小黄鸟上游戏开一些拉闸功能等被封之后(出现封号弹窗进入登录页面后点确定)最后点击adtool产出的域名.txt把IP和端口复制粘贴过去。打开设置找到内容拦截进入找到用户过滤器。进入找到用户过滤器把端口放里面就OK了。(IP,端口,域名都是是这样)
office攻击
LainWith的博客
12-12 2388
开启创建CS创建监听器生成代码 思路:CS生成病毒插入到office中 开启 启动office,选项->自定义功能区->开发工具 创建 先创建一个,然后进入vb代码编写界面 CS 创建监听器 生成代码 ...
JavaScript正则表达式匹配中英文以及常用标点符号白名单写法
weixin_30855761的博客
10-18 3303
我们在编程中经常会遇到特殊字符过滤的问题,今天我们提供一种白名单方式过滤 直接上代码 function RegEXP(s) { var rs = ""; for (var i = 0; i < s.length; i++) { ...
IP白名单
weixin_30379911的博客
06-04 1296
import lombok.extern.slf4j.Slf4j; import java.util.ArrayList; import java.util.HashSet; import java.util.List; import java.util.Set; import java.util.regex.Pattern; /** * @ Author :s...
【内网学习笔记】10、ew 的使用
TeamsSix 的 CSDN 空间
06-10 6350
1、Socks 代理工具介绍 Socks 代理可以理解成升级版的 lcx,关于 lcx 的用法可以看我之前的文章: https://teamssix.com/year/210528-130449.html 但是 lcx 毕竟年代久远,现在的杀软基本也都能识别到了,因此在实战中不太推荐使用 lcx ,更推荐使用这些 socks 代理工具。 常见的 socks 代理工具有 ew、termite、frp、nps、sSocks、reGeorg、Neo-reGeorg、SocksCap、Proxifier、Proxy
【漏洞笔记】敏感目录
TeamsSix 的 CSDN 空间
11-23 2710
0x00 概述 漏洞名称:敏感目录 风险等级:低 问题类型:信息泄露 0x01 漏洞描述 目标服务器上存在敏感名称的目录。如/admin、/conf、/backup、/db等这些目录中有可能包含了大量的敏感文件和脚本,如服务器的配置信息或管理脚本等。 Web应用程序显露了某些目录名称,此信息可以帮助攻击者对站点进一步的攻击。 0x02 漏洞危害 如果这些名称敏感的目录中包含了危险的功能或信息,恶意...
Libevent源码学习笔记一:event2/event.h
最新发布
06-13
该头文件定义了事件处理相关的结构体、函数和等内容。 下面是event.h中常用的一些定义和函数: ### 1.事件回调函数 ```c typedef void (*event_callback_fn)(evutil_socket_t fd, short events, void *arg); ``...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值