CobaltStrike系列教程(六)文件/进程管理与键盘记录

最新推荐文章于 2024-03-11 20:48:05 发布
最新推荐文章于 2024-03-11 20:48:05 发布
阅读量1.9k 收藏 4
点赞数 2
分类专栏: Cobalt Strike系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42140534/article/details/113776886
版权

0x001 文件管理

选择一个会话,右键目标->文件管理即可进入目标机的文件页面

在这里插入图片描述

下载文件

在这里插入图片描述

右键download 然后点击菜单栏的下载按钮,可以看到自己下载的文件

在这里插入图片描述

选择下载的文件,点击sync files,选择好保存路径即可下载文件

执行或删除文件

在这里插入图片描述

点击执行会让输入参数,如果不需要参数,跳过即可

在这里插入图片描述

0x002进程管理

选择一个beacon,右键,目标->进程列表
在这里插入图片描述

1、kill:关闭该进程
2、Refresh:刷新进程
3、inject:把beacon注入到进程
4、log Keystokes:键盘记录
5、屏幕截图:
6、Steal Token:窃取token

在这里插入图片描述

选择进程,点击Inject,选择对应的监听器,点击choose,CS就会弹回目标机的一个新的会话,这个就是注入到进程beacon

键盘记录

在这里插入图片描述

选择相应的进程,然后点击log Keystokes,点击菜单栏的键盘记录,选择对应的主机,即可查看相应的键盘记录在这里插入图片描述
流年、黄昏
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cobalt-Strike-4.7
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。 Cobalt Strike 分为客户端组件和服务器组件。 服务器组件,也就是团队服务器,是 Beacon payload 的 控制器,也是 Cobalt Strike 社会工程功能的托管主机。团队服务器还存储由 Cobalt Strike 收集的数据,并管理日志记录。 客户端组件:客户端团队成员使用的图形化界面
CS EXE上线主机+文件下载上传键盘记录
流浪法师的博客
07-09 658
书接上文,CobaltStrike_1_部署教程及CS制作office宏文档钓鱼教程,该篇介绍【使用CS生成对应exe木马,上线主机;对上线主机进行,文件下载文件上传,键盘记录
[渗透工具——Cobalt Strike]
最新发布
个人学习参考
03-11 1014
本篇文章仅作为本人学习笔记,如有问题请各位大佬指正!选项作用新建连接设置视图(枢纽试图、会话列表、目标列表 )VPN接口Listeners监听脚本管理器Close关闭。
Cobalt Strike 4.5
09-21
Cobalt Strike是一款超级好用的渗透测试工具,拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等多种功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具。
cobaltstrike:cobaltstrike插件
05-06
cobaltstrike 现在完成的功能 1.定位域管理员(PsLoggedo,PVEFindADUser,netview) 2.信息收集(采用ADfind) 3.权限维持(增加了万能密码,以及白银票据) 4.内网扫描(nbtscan(linux/windows通用)) 5.dump数据库hash(支持mysql/mssql(快速获取数据库的hash值)) 6.增加了Everything内网搜索文件一键建立http服务进行搜索文件,并且隐藏运行图标以及图形化界面:使用方法 内网ip:49389端口(用户名:admin,密码:admin123,端口:49389) 7.其他小功能 这个项目持续更新,这个插件只会选择在平常内网经常用到工具,不会增加多余的工具 :crown: 更新记录 v1.0 2021/03/11 由于从开年到现在有很多事情要忙所以这款工具在将在5月份进行大更新,更新内容有大幅度提升。
SecondaryDevCobaltStrike:二次开发过后的CobaltStrike,版本为4.1.在原来CobaltStrike的基础上修改多处特征,解决流量查杀问题
04-16
先赞后看,已成习惯.如有后门,我必完蛋:star: 关于二次开发后的CobaltStrike 默认的CobaltStrike内存在多处流量特征,在马儿与服务端建立连接时进行流量交互.此间存在多处可疑特征已被各大杀软记录在册 如:卡巴斯基,诺顿,迈克菲等,但国内杀软并无此功能. 所以在客户端进行免杀的同时服务端在流量交互方面也需要特征去除,才产生了二次开发后CobaltStrike. 此次二开为CobaltStrike4.1版本. 效果截图 迈克菲截图 卡巴斯基截图 诺顿截图 注:所有的CobaltStrike上线未被查杀都基于客户端的马儿未被AV静态查杀的前提下,达到了动态免杀. 使用方法 1.将cobaltstrike.jar文件替换服务端的原有jar 2.将cobaltstrike.jar文件替换客户端的原有jar 3.请确保服务端或客户端的Java环境在Jdk10以上(包含JDK10) 使用中
Cobaltstrike系列教程()文件/进程管理键盘记录
J0o1ey Blog
08-09 5786
0x000-前文 2000人网络安全交流群,欢迎大佬们来玩 群号820783253 0x001-文件管理 ①基础管理 选择一个会话,右键,目标–>文件管理 Upload为上传一个文件 ,Make Directory为创建文件夹,List Drives为列出盘符,refresh为刷新,这块很简单,就不一一讲了。 ②下载文件 ...
Cobalt Strike----(6)
cyynid的博客
03-14 439
使用来查询注册表中一个指定的键。这个命令会打印键内的值和一个子键的列表。x86/x64的选项是必须的,强制Beacon使用WOW64x86)或注册表 的本地视图。会查询注册表内某个键的特定的键值。
Cobaltstrike学习(四)文件管理
kang_12358的博客
08-12 4776
(一)文件管理 选择目标会话右击-->目标-->文件管理 下载文件 在目标文件上右击-->Download。 点击菜单栏的 下载文件 按钮 ,点击下方的Sync Files -->选择路径保存 进程管理 选择目标会话。右击-->目标-->进程列表 进程注入 选择进程-->点击inject-->选择监听器-->点击Choose,你会发现新弹出来一个pid和你注入的那个进程的pid一样的会话。 键盘记录
CobaltStrike4.0用户手册_中文翻译.pdf
04-29
CobaltStrike4.0用户手册_中文翻译.pdf
Zipper,一个CobaltStrike文件文件夹压缩实用程序。-C/C++开发
05-27
Zipper,一个CobaltStrike文件文件夹压缩实用程序。 这个CobaltStrike工具允许Red小组压缩本地和UNC路径中的文件文件夹。 在大型文件文件夹需要b Zipper(CobaltStrike文件文件夹压缩实用程序)的情况下,这...
cs-keyboard-logger:以 2 种不同格式记录击键并将其保存到文件和云的键盘记录
06-18
#cs-键盘记录器 cs-keyboard-logger是一个键盘记录器,它可以记录在它被执行过的机器上的击键。 它不需要在计算机上执行管理员权限。 一次,执行它在后台运行,并自动将自己注册为启动程序。 从那时起,它以扫描码和文本格式记录击键。 记录的按键记录保存在C:\Program_Files\cs-keyboard-logger 。 该文件夹将包含 3 个文件,分别是head.log 、 <username>-key.log和<username>-text.log 。 head.log包含两个用户文件的名称。 <username>-key.log包含可读扫描码格式的击键。 <username>-text.log包含标准文本格式的击键(以及特殊键)。 击键也以与上述文件情况类似的方式保存到中。 但是,它不是文件,而是存储在消息队列中,名称为head 、 <username>-key
CobaltStrike4.8
05-30
使用方法 1、将server文件夹上传到java11环境的linux 然后使用以下命令启动(给teamserver和teamserver执行权限) ...2、使用java11环境的windows 双击client文件夹下的Cobalt-client.cmd 即可启动 默认连接端口50050
CobaltStrike4.4.zip
09-15
CobaltStrike4.4
Cobalt Strike系列教程3 beacon详解
weixin_42140534的博客
02-04 1391
0x01 Beacon详解 0x01.1 Beacon 命令 通过系列教程2的学习,配置好Listeners,让目标及执行我们的payload后门程序后,即可发现目标主机已经上线 右键目标选择使用Beacon,我们用它来执行各种命令 == 在Cobalt Strike中他的默认心跳是60s(即sleep时间是60s,每一分钟目标主机与teamserver通信一次)这让我们执行命令或者进行其他操...
Cobalt Strike系列2listener与payload
weixin_42140534的博客
02-04 1120
Cobalt Strike系列2 listener与payload 0x01 Cobalt Strike listener简介 Listener(监听器):专门用于对其他对象身上发生的事件或状态改变进行监听和相应处理的对象,当被监视的对象发生情况时,立即采取相应的行动。 在许多的渗透工具中都有listener的存在。大家可以理解listener就是用来接收目标主机权限的模块。 创建listener...
cobalt strike系列1 部署
weixin_42140534的博客
02-03 706
cobalt strike系列1 部署 cobalt strike简介 Cobalt strike是美国Read Team开发的渗透测试神器,简称CS。渗透小白的我正在学习整款工具,以此博客记录一下自己学习中遇到的问题。这款工具拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socke代理,office攻击,文件捆绑,钓鱼等功能。 Cobalt Strike可以用于多人协作,它分为服务端...
Cobaltstrike系列教程(四)菜单栏与视图
weixin_42140534的博客
02-08 418
Cobaltstrike系列教程(四)菜单栏与视图 0x001 CS菜单栏 1、新建连接 2、断开当前连接 3、监听器 4、Pivot Graph视图(显示各个目标的关心) 5、Session Table视图(会话列表) 6、Tatget Table视图(目标列表) 7、查看凭据信息 8、查看文件下载 9、查看键盘记录 10、查看屏幕解压 11、生成无状态的beacon后门 12、java自签名程序攻击 13、生成office宏后门 14、生成脚本通过web传递(利用powershell,bitadmin
cobaltstrike安装教程
04-01
注意:Cobalt Strike是一款安全测试工具,仅用于合法的安全测试和研究目的,不得用于非法用途。 Cobalt Strike是一款功能强大的渗透测试工具,可以模拟攻击行为,评估网络安全防御能力。本文将介绍Cobalt Strike的安装教程。 1. 下载Cobalt Strike Cobalt Strike是一款商业软件,需要购买正版授权才能使用。您可以在Cobalt Strike官方网站(https://www.cobaltstrike.com/)购买正版授权并下载软件。 2. 安装Java Cobalt Strike需要Java环境支持,因此需要先安装Java环境。您可以在Oracle官网(https://www.oracle.com/java/technologies/javase-jdk16-downloads.html)下载并安装Java。 3. 解压Cobalt Strike下载好的Cobalt Strike压缩包解压到指定目录中,例如解压到/opt/cobaltstrike目录中。 4. 启动Cobalt Strike 进入Cobalt Strike安装目录,执行以下命令启动Cobalt Strike: ``` cd /opt/cobaltstrike ./teamserver IP地址 密码 ``` 其中,IP地址是Cobalt Strike服务器的IP地址,密码是Cobalt Strike服务器的密码。执行该命令后,Cobalt Strike会在后台运行,并监听指定的IP地址和端口。 5. 连接Cobalt Strike 在启动Cobalt Strike后,可以使用Cobalt Strike客户端连接到Cobalt Strike服务器。打开Cobalt Strike客户端,输入Cobalt Strike服务器的IP地址和端口,然后输入密码,即可连接到Cobalt Strike服务器。 6. 使用Cobalt Strike 连接成功后,可以使用Cobalt Strike进行渗透测试。Cobalt Strike提供了多种攻击模块和攻击技术,可以根据需要选择相应的模块和技术进行测试。 总结 Cobalt Strike是一款功能强大的渗透测试工具,需要购买正版授权才能使用。安装过程比较简单,需要先安装Java环境,然后解压Cobalt Strike压缩包,最后启动Cobalt Strike并连接到Cobalt Strike服务器即可。在使用Cobalt Strike进行渗透测试时,需要注意遵守法律法规,不得用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值