Cobalt Strike 4.0系列(二) --- 初识CS

主界面介绍

在这里插入图片描述

Cobalt Strike:

New Connection   #进行另外一个连接,支持连接多个服务器端  
Preferences   	#设置Cobal Strike界面、控制台、以及输出报告样式、TeamServer连接记录。  
Visualization   #主要展示输出结果的形式 
VPN Interfaces   #设置VPN接口  
Listenrs   #查看和创建Listener 
Script Manager   #脚本管理 
Close   #退出连接

View:

Applications   #显示受害者机器的应用信息 
Credentials   #凭证当通过 hashdump 或者 Mimikatz 抓取过的密码都会储存在这里。 
Downloads   #下载文件 Event Log   #主机上线记录以及团队协作聊天记录
Keystrokes   #键盘记录 
Proxy Pivots   #代理模块 
Screenshots   #截图 Script
Console   #控制台,在这里可以加载各种脚本 
(https://github.com/rsmudge/cortana-scripts 增强功能) 
Targets   #显示目标 Web
Log    #Web访问记录

Attacks:(常用)

Packages

HTML Application  		 #生成恶意的HTA木马文件 
MS Office Macro 			#生成office宏病毒文件
Payload Generator   		#生成各种语言版本的
payload USB/CD AutoPlay 	#生成利用自动播放运行的木马文件 
Windows Dropper   		#捆绑器,能够对文档类进行捆绑 
Windows Executable   		#生成可执行exe木马 
Windows Executable(S)   	#生成无状态的可执行exe木马

Web Drive-by

Manage  		 #对开启的web服务进行管理
Clone Site   		#克隆网站,可以记录受害者提交的数据
Host File   		#提供一个文件下载,可以修改Mime信息
PowerShell Web Delivery   #类似于Metasploit的web_delivery 
Signed Applet Attack   #使用java自签名的程序进行钓鱼攻击
Smart Applet Attack   #自动检测java版本并进行攻击,针对Java 1.6.0_45以下以及Java 1.7.0_21以下版本
System Profiler   #用来获取一些系统信息,比如系统版本,Flash版本,浏览器版本等

Spear Phish

鱼叉式网络钓鱼,用于邮件钓鱼的模块

Reporting:

activity report   			#活动报告
Hosts report  		 		#主机报告
Indicators of Compromise   #目标报告
Sessions report   			#会话报告
Social engineering report   #社会工程报告
Export data   				#数据出口
©️2020 CSDN 皮肤主题: 游动-白 设计师:上身试试 返回首页