cobalt strike指令

最新推荐文章于 2024-06-13 09:54:29 发布
最新推荐文章于 2024-06-13 09:54:29 发布
阅读量147 收藏
点赞数
文章标签: 网络安全 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63278311/article/details/134377528
版权

browserpivot----------- 注入受害者浏览器进程
sleep 3 -----------全部命令3秒执行
bypassuac -----------绕过UAC
cancel -----------取消正在进行的下载
cd -----------切换目录
checkin -----------强制让被控端回连一次
clear -----------清除beacon内部的任务队列
connect Connect to a Beacon peerover TCP
covertvpn----------- 部署Covert VPN客户端
cp -----------复制文件
dcsync -----------从DC中提取密码哈希
desktop -----------远程VNC
dllinject -----------反射DLL注入进程
dllload -----------使用LoadLibrary将DLL加载到进程中
download -----------下载文件
downloads----------- 列出正在进行的文件下载
drives -----------列出目标盘符
elevate -----------尝试提权
execute -----------在目标上执行程序(无输出)
execute-assembly----------- 在目标上内存中执行本地.NET程序
exit -----------退出beacon
getprivs Enable system privileges oncurrent token
getsystem -----------尝试获取SYSTEM权限
getuid -----------获取用户ID
hashdump -----------转储密码哈希值
help-----------帮助
inject -----------在特定进程中生成会话
jobkill -----------杀死一个后台任务
jobs -----------列出后台任务
kerberos_ccache_use 从ccache-----------文件中导入票据应用于此会话
kerberos_ticket_purge -----------清除当前会话的票据
kerberos_ticket_use -----------从ticket文件中导入票据应用于此会话
keylogger -----------键盘记录
kill -----------结束进程
link Connect to a Beacon peerover a named pipe
logonpasswords -----------使用mimikatz转储凭据和哈希值
ls -----------列出文件
make_token -----------创建令牌以传递凭据
mimikatz----------- 运行mimikatz
mkdir -----------创建一个目录
mode dns -----------使用DNS A作为通信通道(仅限DNS beacon)
mode dns-txt -----------使用DNS TXT作为通信通道(仅限D beacon)
mode dns6 -----------使用DNS AAAA作为通信通道(仅限DNS beacon)
mode http----------- 使用HTTP作为通信通道
mv -----------移动文件
net net-----------命令
note -----------备注
portscan -----------进行端口扫描
powerpick----------- 通过Unmanaged PowerShell执行命令
powershell----------- 通过powershell.exe执行命令
powershell-import----------- 导入powershell脚本
ppid Set parent PID forspawned post-ex jobs
ps -----------显示进程列表
psexec Use a service to spawn asession on a host
psexec_psh Use PowerShell to spawn asession on a host
psinject -----------在特定进程中执行PowerShell命令
pth -----------使用Mimikatz进行传递哈希
pwd -----------当前目录位置
reg Query the registry
rev2self -----------恢复原始令牌
rm -----------删除文件或文件夹
rportfwd-----------端口转发
run -----------在目标上执行程序(返回输出)
runas -----------以另一个用户权限执行程序
runasadmin -----------在高权限下执行程序
runu Execute a program underanother PID
screenshot -----------屏幕截图
setenv -----------设置环境变量
shell cmd.exe  -----------打开cmd终端
shell ipconfig -----------执行ipconfig命令
shinject -----------将shellcode注入进程
shspawn -----------生成进程并将shellcode注入其中
sleep -----------设置睡眠延迟时间
socks -----------启动SOCKS4代理
socks stop -----------停止SOCKS4
spawn Spawn a session
spawnas Spawn a session as anotheruser
spawnto Set executable tospawn processes into
spawnu Spawn a session underanother PID
ssh----------- 使用ssh连接远程主机
ssh-key -----------使用密钥连接远程主机
steal_token----------- 从进程中窃取令牌
timestomp -----------将一个文件时间戳应用到另一个文件
unlink Disconnect from parentBeacon
upload -----------上传文件
wdigest----------- 使用mimikatz转储明文凭据
winrm -----------使用WinRM在主机上生成会话
wmi----------- 使用WMI在主机上生成会话
argue -----------进程参数欺骗

别卷了,兄弟们
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
APT组织最喜欢的工具 Cobalt Strike (CS) 实战
悦分享
08-03 2094
Cobalt Strike是一款以Metasploit为基础的GUI框架式渗透测试工具,自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,常被业界人称为CS神器。Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。...
Cobaltstrike指令大全v1.0
夜未至
10-07 94
【代码】Cobaltstrike指令大全v1.0。
Cobalt Strike最实用的24条命令(建议收藏)
Ms08067安全实验室
12-12 751
点击星标,即时接收最新推文Cobalt Strike的基本命令1.help命令Cobalt Strike中,help命令没有图形化操作,只有命令行操作。在Cobalt Strike中,输入“help”命令会将Beacon的命令及相应的用法解释都列出来,输入“help 命令”会将此命令的帮助信息列出来,如图所示。help命令2.sleep命令单击右键,在弹出的快捷菜单中选择“Session”"“...
Cobalt Strike 使用指南(资源整合笔记)
天在等我,菜鸟想飞
12-30 6965
0x00 写在前面的话 Cobalt Strike自出世以来,一直在红队常用的工具行列。因其优良的团队协作性,被冠以多人运动的必备利器。 本文将网络上各路神仙的经验分享以渗透流程为依据进行了一次整合,旨在提供工具的学习使用流程。 1、工具介绍 CS是什么? Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 Cobalt Strike集成
Cobalt Strike的使用
热门推荐
浅笑996的博客
11-15 1万+
0x00  Cobalt Strike简介       Cobalt Strike 一款以metasploit为基础的GUI的框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。而Cobalt...
CobaltStrike4.8汉化版带插件
siu~
09-16 9971
CobaltStrike4.8汉化版带插件安装及使用教程
Cobalt Strike 的 Profile 文件解析
W小哥
08-08 2051
本文主要简单介绍Cobalt Strike 的 Profile 文件各项配置的作用各种 Profile 文件 下载地址: https://github.com/xx0hcd/Malleable-C2-Profiles1、关于参数与值: profile 文件将参数括在双引号中,而不是单引号中。例如: 2、一些特殊字符不需要转义 例如: 3、值可以使用分号 例如: 4、值中的双引号需要转义 例如: 5、双斜杠表示单斜杠例如: 6、编译后的 .http-post.client 必须小于252个字节。 设置配置文件
cobalt strike profile
m0_59119089的博客
12-27 1371
cobalt strike profile 说明
CobaltStrike魔改与增强
RedCode Team
12-01 5013
CobaltStrike魔改与增强写这篇文档的目的在于记录CS客户端和服务器的魔改过程
CobaltStrike4.8
05-30
使用方法 1、将server文件夹上传到java11环境的linux 然后使用以下命令启动(给teamserver和teamserver执行权限) ...2、使用java11环境的windows 双击client文件夹下的Cobalt-client.cmd 即可启动 默认连接端口50050
cobaltstrike中文版.zip
05-17
cobaltstrike中文版.zip
CobaltStrike4.4.zip
09-15
CobaltStrike4.4
cobalt strike 4.7
06-07
cobalt strike 4.7
Cobalt Strike 4.5
09-21
Cobalt Strike是一款超级好用的渗透测试工具,拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等多种功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8289
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
SonarQube安全扫描常见问题
帅小缙的大脑风暴❤
06-11 491
SonarQube质量配置之扫描常见问题与问题修复
振弦采集仪在隧道工程中的安全监测与控制研究
最新发布
duxi222333的博客
06-13 500
通过安装振弦传感器,可以实时监测地下水位的变化情况,并采取相应的措施来保证隧道的安全。通过安装振弦传感器,可以实时监测地层的变形情况,并采取相应的措施来保证隧道的安全。同时,振弦采集仪也可以用于隧道施工期间的地层补偿控制,以减少地层的变形对施工的影响。总结,隧道工程的安全监测与控制是非常重要的工作,而振弦采集仪作为一种高精度和灵敏度的仪器,可以有效地监测和控制隧道工程中的地层变形、地下水位变化和地震影响等情况。振弦采集仪具有高精度和灵敏度的特点,能够对隧道工程中发生的微小变形进行准确的监测和控制。
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 981
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
kali安装Cobalt Strike
05-30
3. 解压缩安装包:`tar -xvf cobaltstrike-trial-dist.tar.gz` 4. 进入Cobalt Strike目录:`cd cobaltstrike` 5. 启动Cobalt Strike:`./teamserver <IP address> <password> <cobalt strike profile>`,其中IP地址...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值