在完成sql慢日志将木马写入之后通过蚁剑上传木马
通过cs生成木马并传入运行
理论上来说这时候可以看见cs上线了
但是实际上可能会出现木马无法启动的情况。
这是因为
JDK 更新,把所有版本的安全策略进行调整(包括 JDK8,之前装的不影响),禁用了 TLSv1,TLSv1.1 的加密套件,所以导致 Teamserver 端不支持这两种协商算法。而windows7是使用这两种协议进行通信。
需要将jdk内的TLSv1,TLSv1.1相关文件删除
最后按esc退出,:wq保存退出
完成这些之后再运行程序即可上线cs
上线后将心跳包值改为 0
之后直接利用cs的插可以一键搭建socks代理
这里按照网上的教程可以直接利用cs的工具进行提权,但是我这样做了之后cs没有反应,之后再尝试一下。关于cs无法上线的问题具体可以看 CobaltStrike windows7 无法上线
socks代理建立好后再用proxifier检测一下通讯