cobalt strike工具
一、开启服务端
cobalt strike工具类似于MSF,分为服务端和客户端
二、开启监听
三、生成payload,并上线主机
1. 生成payload
2. 在kali桌面开启映射,在windows主机下载生成的payload文件,并且运行
3. 成功监听到windows的主机上线
四、客户端和服务器端多对多关系
1. 一个服务器端可以同时接收多个客户端的连接
上面已经演示了在kali里面开启服务端和客户端
下面演示在windows里面开启客户端并加入kali的服务端
(1) windows里面开启客户端加入kali的服务端
(2) windows客户端成功加入kali的服务端
(3) 客户端之间可以发起会话聊天
(4) windows的客户端退出会话
2. 一个客户端可以连接多个服务器端
(1) windows主机开启服务端
(2) windows的客户端成功加入windows的服务端
五、开启交互式shell
cs ===> 心跳包 默认每60秒回连一次teamserver
通过使用sleep 0 此时变成交互式shell
等待延迟达到60s的时候,修改sleep为0
修改完之后,延迟基本保持在1s之内,基本上算是实时交互,改为这个之后,下面有些操作才会迅速的展示出来效果,不然得等待60s
六、ntlm hash值
七、远程VNC
八、文件管理
工具有时候没那么好用,偶尔存在bug
(1) 上传文件
(2) 新建文件夹
(3) 文件下载(存在特殊点)
(4) 文件删除
九、端口扫描
1. 网段端口扫描
2. ssh登录
十、进程
1. 打开进程列表
2. 杀死进程
3. 注入进程
4. 键盘监听记录
5. 屏幕截图
进程下面的屏幕截图不太好使,右键选择目标里面的屏幕截图
6. 偷取令牌
自动偷取权限,并使用
但是偷取权限高的,大部分情况下会失败,如果偷取成功,就能提权
十一、钓鱼
1.CHM钓鱼
(1) 安装EasyCHM工具
2. Lnk钓鱼
3. Hta钓鱼
十二、梼杌组件
功能太多了,自己点点看吧