Cobalt Strike(cs神器)简洁功能介绍、被控端常见执行命令

最新推荐文章于 2024-04-09 12:40:02 发布
最新推荐文章于 2024-04-09 12:40:02 发布
阅读量2.3k 收藏 5
点赞数
分类专栏: 渗透 文章标签: 网络 cs cs4 cs神器 Cobalt Strike
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44257023/article/details/125573523
版权

Cobalt Strike

Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱
Cobalt Strike分为客户端和服务端可分布式操作可以协同作战

被控端常见执行命令

打开被控端控制台

在这里插入图片描述

sleep 客户端与服务端连接时间缩短

sleep 3

shell 执行cmd命令操作

shell ipconfig

在这里插入图片描述

logonpasswords 读账号密码

logonpasswords

在这里插入图片描述

desktop 打开被控端桌面

desktop

在这里插入图片描述

还有很多命令,还请大佬补充!!!

常家壮
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cobalt Strike介绍及基本配置
afei001
03-18 336
目录 1.Cobalt Strike介绍 2.CS部署使用 (1)Linux服务运行teamserver团队服务器 (2)客户运行start.bat或start.sh 1.Cobalt Strike介绍 Cobalt Strike(简称C2)主要是一款对手模拟和红队运营的工具。拉斐尔·马奇(Raphael Mudge)是C2的创作者。Cobalt Strike提供了开发后的代理和秘密渠道,可在目标主机中进行持久性控制和横向移动。它可作为后渗透的一款利器。Cobalt St...
cs的常用命令操作
Shanfenglan's blog
01-11 5059
信息收集 #列出正在登陆的用户 net logons #列出域控(组) net domain_controllers #列出域控列表 net dclist #显示当前域 net domain #列出当前session net sessions #列出盘符 drives 列出当前执行时间很久的任务并删除 jobs jobkill 取消正在下载的文件 cancel 1.txt 创建凭据并执行命令(无回显) 工作组中如果两个机器密码或者说登陆凭据是相同的,那么可以直接dir \ip\c$ 成
1、Cobalt Strike介绍与安装
Fla5hback的博客
03-16 1410
一、Cobalt Strike 使用 1、介绍 Cobalt Strike是一款超级好用的渗透测试工具,拥有多种协议主机上线方式,集成了提权,凭据导出,口转发,socks代理,office攻击,文件捆绑,钓鱼等多种功能。同时,Cobalt Strike还可以调用Mimikatz、Ladon等其他知名工具,因此广受技术大佬的喜爱。C/S架构,它分为客户和服务,服务只有一个,客户可以有多个,多人连接服务后可协同合作测试,其他人的shell也可以分享。 2、优点 Payload免杀优于Msf 图形化界
渗透测试实战-CS工具使用_kali如何用cs网络安全0基础方法类
最新发布
sfdsfgdgd的博客
04-09 757
Cobalt Strike一款以由美国redteam团队,研发出来的一款以Metasploit为基础的GUI框架式渗透测试工具。它是一款基于java的渗透测试神器, 常被业界人称为CS, 也被戏称为“线上多人运动平台 ”。Cobalt Strike集成了口转发、 扫描多模式口Listener、 Windows exe程序生成、Windows dll动态链接库生成、java程序生成、 office宏代码生成, 包括站点克隆获取浏览器的相关信息等。
Cobaltstrike简介、安装及简单使用
LUOBIKUN的博客
09-21 1万+
Cobaltstrike简介、安装及简单使用 工具分享: CS4.0 链接:https://pan.baidu.com/s/1kCxYpdjgVWSSgEFObU0nLw 提取码:38pz 工具介绍 Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。 组成 Cobalt Strike 分为客户组件和服务器组件。 服务器组件
CobaltStrikeCobaltStrike简介与使用
dda6607的博客
04-10 985
CobaltStrike简介与使用 0x00 简介 1. 什么是CobaltStrike?可以用来做什么? CobatStrike是一款基于java编写的全平台多方协同后渗透攻击框架。CobaltStrike集成了口转发、口扫描、socket代理、提权、钓鱼、远控木马等功能。该工具几乎覆盖了APT攻击链中所需要用到的各个技术环节。 2. CobaltStrike的文件结...
第六章-1 Cobalt Strike的基本信息介绍
划水的小白白
11-16 1496
一、简介 1.介绍 CS全程cobaltstrike,是一个后渗透工具。类似MSF,一般用来做内网渗透。 C/S架构,它分为客户和服务,服务只要一个,客户可有多个,多人连接服务后可协同测试,与其他人分享shell。 2.优点 Payload免杀优于Msf,毕竟MSF很老了已经被各大厂商研究N遍了。 图形化界面方便操作;(在下载个中文版本的,都不要看什么教程简直) 多人协同测试,高效合作; 集成很多内网渗透攻击与命令; 可与Msf联合使用,曾经是MSF的一个模块; 3.下载安装说明, CS
CS4.9.1.1-CobaltStrike4.9.1.1版
01-18
Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户与服务,服务是一个,客户可以有多个,非常适合团队协同作战,...
Cobalt Strike4.1
12-30
Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户与服务,服务是一个,客户可以有多个,可被团队进行分布式协团操作。 Cobalt ...
CobaltStrike4.7
11-29
cobalt strike(简称CS)是一款团队作战渗透测试神器,分为客户及服务,一个服务可以对应多个客户,一个客户可以连接多个服务Cobalt Strike集成了口转发、扫描多模式口Listener、Windows exe程序...
cobaltstrike 3.zip
04-29
Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS,并且使用java开发,分为客户和服务,是帽子们用于内网渗透的一大利器
CobaltStrike4.0.zip
03-11
Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户与服务,服务是一个,客户可以有多个,可被团队进行分布式协团操作。
cobalt strike
热门推荐
weixin_43873557的博客
02-08 1万+
cobalt strike(简称CS)是一款团队作战渗透测试神器,分为客户及服务,一个服务可以对应多个客户,一个客户可以连接多个服务Cobalt Strike集成了口转发、扫描多模式口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。 metasploit是一款开源框架,armitage是metasploit框架的图形化界面方式,cobalt strike是armitage
cobalstrick使用_CobaltStrike进阶篇-批量上线
weixin_29103027的博客
02-15 756
前言当获取一台目标服务器权限时,更多是想办法扩大战果,获取目标凭据并横向进行登陆是最快速的拿权方式。但目标所处环境是否可出网,如何利用CobalStrike进行批量上线,正是本文所要讲述的内容。获取凭据目标机器CobalStrike上线后,通常先抓取该主机凭据,选择执行 Access–>Run Mimikatz ,或在Beacon中执行logonpasswords命令。需要当前会话为管理员权...
CobaltStrike渗透框架
weixin_56378389的博客
06-14 823
Cobalt Strike(简称为CS)是一款团队作战渗透测试神器,是一种可以用来进行横向移动、数据窃取、鱼叉式钓鱼的后渗透工具,分为客户和服务,一个客户可以连接多个服务,一个服务也可以对应多个客户连接。
CobaltStrike】对CobaltStrike内置功能模块的了解
dda6607的博客
04-10 1242
CobaltStrike内置功能模块的了解 0x00 右键功能列表 Interact 打开beacon Access dump hashes 获取hash Elevate 提权 Golden Ticket 生成黄金票据注入当前会话 MAke token 凭证转换 Run Mimikatz 运行 Mimikatz Spawn As 用其他用户...
cobaltstrike简要使用
qq_51796436的博客
01-29 513
cobaltstrike简称cs,和msf的用处大致相同,利用已知漏洞直接拿取shell的工具,权限提升和留后门经常用到 @[toc]
CobaltStrike使用详解
rang的博客
09-28 2141
CobaltStrike CobaltStrike是一款渗透测试神器,被业界人称为CS神器CobaltStrike分为客户与服务,服务是一个,客户可以有多个,可被团队进行分布式协团操作。 CobaltStrike集成了口转发、服务扫描,自动化溢出,多模式口监听,windows exe 木马生成,windows dll 木马生成,java 木马生成,office 宏病毒生成,木马捆绑。钓鱼攻击包括:站点克隆,目标信息获取,java 执行,浏览器自动攻击等等强大的功能CobaltStrike
CobaltStrike基础使用详解
weixin_53747497的博客
04-17 3206
Cobalt Strike(简称为CS)是一款团队作战渗透测试神器,是一种可以用来进行横 向移动、数据窃取、鱼叉式钓鱼的后渗透工具,分为客户和服务,一个客户可 以连接多个服务,一个服务也可以对应多个客户连接。Connect to team server:连接服务Disonnect from team server:断开当前服务连接Configure Listeners:配置监听器Show sessions in graph view:展示会话列表。
Cobalt Strike 在bencon 命令行中使用哪个命令在目标上执行程序
05-05
Cobalt Strike 的 Beacon 命令行中,可以使用 `execute-assembly` 命令来在目标系统上执行 .NET 程序集。具体使用方法如下: 1. 首先,将 .NET 程序集上传到目标系统上,可以使用 `upload` 命令来实现,例如: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值