从零开始学安全(三十八)●cobaltstrike生成木马抓肉鸡

最新推荐文章于 2024-05-09 16:39:06 发布
最新推荐文章于 2024-05-09 16:39:06 发布
阅读量1.8k 收藏 7
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/feizianquan/p/10601521.html
版权

链接:https://pan.baidu.com/s/1qstCSM9nO95tFGBsnYFYZw
提取码:w6ih
 上面是工具 需要java jdk 在1.8.5 以上  实验环境windows

在K8_CS_3.12\cobaltstrike  目录下允许cmd  在cmd 执行

TeamServer.exe 192.168.11.247 你的密码

回车 

点击CobaltStrike.exe(win)

添加监听列表

 

步骤

cobalt strike-->listeners-->add
windows/beacon_*/* windows/beacon_*/*是Cobalt Strike自带的模块,包括dns,http,https,smb四种方式的监听器。支持的是beacon类型的会话。
windows/foreign/* windows/oreign/*为外部监听器,即msf或者Armitage的监听器。

设置攻击方式

attacks-->packages-->
HTML Application 生成恶意的HTA木马文件;
MS Office Macro 生成office宏病毒文件;
Payload Generator 生成各种语言版本的payload;
USB/CD AutoPlay  生成利用自动播放运行的木马文件;
Windows Dropper  捆绑器,能够对文档类进行捆绑;
Windows Executable 生成可执行exe木马;
Windows Executable(S) 生成无状态的可执行exe木马

选倒数第二个  生成后复制给目标机子  诱使点击

成功抓到

 

转载于:https://www.cnblogs.com/feizianquan/p/10601521.html

weixin_30709061
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
153.网络安全渗透测试—[Cobalt Strike系列]—[生成hta/exe/宏后门]
qwsn
03-25 2457
一、后门简介 1、hta后门 2、exe后门 3、宏病毒后门 二、生成后门并测试 1、生成HTA后门并测试 2、生成exe后门并测试 3、生成宏病毒后门并测试
反沙箱CobaltStrike木马加载器分析
顶峰
02-21 640
近日,笔者参加了浙江护网,在攻击队停止攻击的那一天凌晨,Windows服务器被攻破大量失分,早晨溯源时拿到了这一份名为chrome.exe的木马样本。木马HASH1.计算Sleep类函数延时时间与实际流逝时间是否匹配可判断环境是否为正常。对沙箱来说,跳过Sleep节约时间成本是有必要的不可省去,但可适当处理GetTickCount类函数,使其与延时时间匹配。2.对于动态解密,打好断点动态分析比静态分析省时间,至少对我这种刚上路的菜狗来说是这样。
Cobalt Strike之HTA木马
浅笑996的博客
11-15 2150
点击 attacks --> packages --> HTML Application 弹出的对话框method选择powershell (不要选第一个,不太兼容)点击确定 测试运行
网络安全最全Cobalt Strike渗透神器详解,掌握这个提升路径,
2401_84247559的博客
05-09 398
对于从来没有接触过网络安全的同,我们帮你准备了详细的习成长路线图。可以说是最科最系统的习路线,大家跟着这个大的方向习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!如果你能答对70%,找一个安全工作,问题不大。最后给大家分享一份全套的网络安全习资料,给那些想习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同,我们帮你准备了详细的。,大家跟着这个大的方向习准没问题。
php图片木马鸡,从零开始安全(三十八)cobaltstrike生成木马肉鸡
weixin_30300857的博客
03-28 340
链接:https://pan.baidu.com/s/1qstCSM9nO95tFGBsnYFYZw提取码:w6ih上面是工具 需要java jdk 在1.8.5 以上 实验环境windows在K8_CS_3.12\cobaltstrike 目录下允许cmd 在cmd 执行TeamServer.exe 192.168.11.247 你的密码回车点击CobaltStrike.exe(win)添...
CobaltStrike windows木马原理分析
好好学习,天天向上
12-28 1241
本文主要介绍CobaltStrike windows型木马的原理,同Meterpreter大体类似。不同之处有使用了命名管道,使用了http的相关api来下载payload,同样使用的peb来获取api的地址,最后的后门是一个反射型dll。
网络安全零基础习路线-思维导图 v2023
09-28
网络安全零基础习路线-思维导图 v2023 对于零基础的小白来说,首先需要了解网络安全的法律法规、基本概念和术语。了解这些基础概念将有助于你更好地理解网络安全的其他方面。 接下来,你需要掌握网络架构和通信...
cobalt strike笔记-常用beacon命令.pdf
04-03
cobalt strike笔记-常用beacon命令
CS4.9.1.1-CobaltStrike4.9.1.1版
01-18
Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成java木马生成,office宏病毒生成木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器...
68-68.渗透测试-生成木马获取shell(Windows).mp4
最新发布
05-10
68-68.渗透测试-生成木马获取shell(Windows).mp4
对手仿真 com Cobalt Strike.pdf
10-06
"对手仿真 com Cobalt Strike" 对手仿真(Adversary Emulation)是一种网络安全测试方法...Cobalt Strike平台使用Cyber Kill Chain作为基础框架,能够模拟攻击者的整个攻击过程,从 Reconnaissance 到 Exfiltration。
cobalt strike木马免杀
xf555er的博客
05-02 9714
0x001-针对powershell免杀 工具:Invoke-Obfuscation 操作实例: 1、利用CS生成powershell木马 2、进入invoke-Obsfuscation文件,使用powershell命令执行 3、利用powershell命令执行免杀后的ps1文件,成功上线 0x002 -针对可执行程序(.exe)的免杀 工具:shellter 1、进入shellt...
Cobalt Strike 和 MSF 免杀上线
初学者L_言的博客
02-01 1618
一、项目 老哥们,方便的话,给个star吧! BypassAV VT查杀效果良好!!! 大家可以去github上 git下来使用,这里就介绍下具体使用 二、操作 2.1 CS 上线 1、生成 C 语言格式的payload payload.c (使用前,最好先测试下生成的payload是否可用!这里推荐k8gege的shellcodeLoader工具) 坑:选择 x64 经常无法上线!!! 2、利用 Filehandle.py 处理 shellcode 替换自己的shellcode文件路径——&gt
渗透工具Cobalt Strike安装使用教程
爱玩游戏的黑客的博客
11-23 3826
CS工具使用教程
内网渗透工具CobaltStrike使用教程详解
qq_50854662的博客
12-15 2348
内网渗透工具CobaltStrike使用教程详解
黑客必备利器:如何在系统上安装和使用 CobaltStrike(简称:CS)
热门推荐
weixin_43263566的博客
01-11 1万+
渗透测试之基本的攻击流程
【网络安全CobaltStrike 使用,帮你解决90%的问题
m0_61331407的博客
04-09 353
2、点击最下面 Add。
解决cs不能生成Linux木马的问题
weixin_65582330的博客
03-02 609
要下载的是上面圈起来的两个就行了 ,genCrossC2的文件类型主要是看你客户端的主机是什么系统,如果你是linux就下linux,如果是windows就下win,以此类推。接下来看操作,这里我的客户端是windows,所以下载windows的。服务端自动生成 .cobaltstrike.beacon_keys,如果没有重新导入几次,然后把这个文件放到CrossC2插件文件夹下,这个文件很重要,是CS的密钥文件,因为CrossC2插件仅支持 reverse_https 协议。下载插件:CrossC2。
Metasploit和Cobalt Strike生成木马的过程
03-25
总之,Metasploit和Cobalt Strike都是非常强大的网络安全工具,可以帮助渗透测试人员和安全研究人员生成各种漏洞利用和后门程序,提高安全测试和研究效率。在使用这些工具时,需要谨慎操作,避免对他人或自己造成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值