CobaltStrike 三种上线方式(exe、宏病毒、PowerShell)

最新推荐文章于 2024-05-30 11:53:48 发布
最新推荐文章于 2024-05-30 11:53:48 发布
阅读量511 收藏 7
点赞数 10
分类专栏: 内网 文章标签: 网络安全 web安全 笔记 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/134958094
版权

exe

上一篇文章
https://blog.csdn.net/weixin_51559599/article/details/134945881?spm=1001.2014.3001.5501

宏病毒

image-20231212193855465

选择 Payload

image-20231212193937598

复制 Macro(宏)

image-20231212193950150

Office(注意不是 wps) 视图 => 新建宏

image-20231212200947420

将复制的内容粘贴到宏中,保存(关闭杀毒软件)

image-20231212201003238

保存文件

image-20231212201213471

双击打开运行上线

image-20231212201633193

PowerShell

image-20231212195837746

image-20231212195953043

复制命令,在受害主机执行

image-20231212200025123

image-20231212200108589

成功上线

image-20231212200127089

gjl_
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
钓鱼篇-office宏对象上线CS
weixin_45701675的博客
11-23 2521
office宏代码上线cobalt strike
Cobalt_Strike_beacon免杀上线Powershell1
08-03
第一步,创建监听器,并用对应的监听器生成的 "Powershell payload " 第二步,回到本地机器上,先准备好一张大点的图片,比如随便去找一张"192
内网渗透-cobaltstrike之cs上线获取shell
lza20001103的博客
04-14 890
内网渗透-cobaltstrike之cs上线获取shell
Office宏上线Cobalstrike
懂进攻知防守
08-05 243
Office宏:宏是一个批量处理程序命令,正确地运用它可以提高工作效率。微软的office软件允许用户自己编写,叫VBA的脚本来增加其灵活性,进一步扩充它的能力。
Office-DOC加载宏-上线CS
qq_50854662的博客
05-29 571
原理 将直接加载远程带有宏的恶意模版使用。 缺点 目标主机的网速决定了加载远程模版的速度。有可能文件打开的会特别慢(例如将远程模版放在github),受害者可能在文件打开一半的时候强制关闭word。优点 因为是远程加载,所以免杀效果十分不错。基本不会被杀毒软件拦截。 实现 第一步:制作一个恶意的模版并确保能够上线 这里以cs的宏木马为例。 获取到恶意的VB代码后打开word,在工具栏的空白区域右键,点击自定义功能区 勾选开发工具选项。 此时就会出现开发工具这一栏 此时点击Visual ba
渗透测试框架——Cobalt Strike
Liu_Bruce的博客
12-14 1157
Cobalt Strike是一款非常成熟的渗透测试框架。Cobalt Strike在3.0版本之前是基于Metasploit框架工作的,可以使用Metasploit的漏洞库。从3.0版本开始,Cobalt Strike不再使用Metasploit的漏洞库,成为一个独立的渗透测试平台。Cobalt Strike是用Java语言编写的。可以进行团队协作,以搭建了Cobalt Strike的TeamServer服务的服务器为转站,使目标系统权限反弹到该TeamServer服务器上。同时,Cobalt Strik
cs 使用Office宏上线
m0_72125469的博客
05-27 221
可以举一个例子 我们可以找一个优质个人简历模板放入我们docm word 发布到网络上 一但别人打开word查看时并且 启用宏功能 我们cs这边就能成功上线。(由于本电脑没有激活word 所以步骤不是很全 这只是一个思路)进行保存 选择否 之后选择docm文件 这个时候就成功生成了。把cs生成的代码放入。
BadUSB超详细制作, 实现CobaltStrike远控上线
xf555er的博客
12-11 2224
BadUSB是利用了USB协议上的漏洞,通过更改USB的内部固件,在正常的USB接口接入后,模拟外置鼠标、键盘的功能,以此来使目标主机执行已经精心构造好的命令。在此过程不会引起杀毒软件、防火墙的一丝怀疑。而且因为是在固件级别的应用,U盘格式化根本无法阻止其内部代码的执行。
Cobalt Strike多种上线提醒方法
crowsec
12-28 1805
在攻防的时候,尤其在钓鱼时,常常需要对Cobalt Strike设置上线提醒,本文将从单用户提醒到多用户提醒,微信提醒到邮件提醒等进行描述。
CobaltStrike之宏钓鱼及shellcode 实验详细
HAKUNAMATATATTA的博客
02-01 1203
通过该实验了解CS的office宏钓鱼,端口转发及shellcode生成
cobaltstrike_script:钴击脚本
05-02
cobaltstrike_script chromedump_mimikatz.cna 导出chrome存储的密码 这个方法只能在桌面用户,使用的是mimikatz
powershell脚本转exe文件
01-22
powershell脚本转exe文件powershell脚本转exe文件powershell脚本转exe文件powershell脚本转exe文件
Z1-AggressorScripts:适用于Cobalt Strike的插件
04-30
权限维持模块新增创建自启动运行,包括添加注册表,添加启动文件夹,创建启动服务三种方式。 2020.11.20 更新: 内网穿透模块新增支持nps。 frp由之前的upx压缩版本换成未压缩版,upx压缩后的frp32位和nps都会在360...
AES-PowerShellCode:适用于Cobalt Strike的AES Powershell有效负载的独立版本
03-08
AES-PowerShellCode 适用于Cobalt Strike的AES Powershell有效负载的独立版本。 用法 将payload.bin原始shellcode文件放在同一目录。 默认体系结构是x86 运行python obfuscate.py 默认输出为out.ps1
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8261
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Gartner发布电信运营商应对持续变化的网络安全环境指南:现代云安全网络安全的五大核心挑战
最新发布
lurenjia404的博客
05-30 518
所有组织的云和网络都面临着高级威胁。作为网络安全的关键参与者,电信运营商的 CIO 需要了解行业面临的挑战,并了解应采用哪些解决方案来实现方法的现代化。
如何处理网安发出的网络安全监督检查限期整改通知
联蔚盘云的博客
05-27 398
近期,很多客户都收到了网安发出的限期整改通知。大家都比较关心的问题是,如何应对处理这些限期整改通知。后续是否有其他的影响,需要如何做进一步的优化整改和调整。今天就这些问题给大家做一些分享。
构建坚不可摧的Web安全防线:深入剖析二阶注入与全面防御策略
weixin_43822401的博客
05-27 825
SQL注入攻击通过在用户输入嵌入恶意SQL代码,企图让数据库执行这些非法命令,从而达到窃取、破坏或篡改数据的目的。
cobaltstrike 有几种上线方式
05-17
Cobalt Strike三种上线方式: 1. Beacon 上线:Beacon 是 Cobalt Strike 的主要上线方式。它使用域前置技术来隐藏流量,并可以在被动模式下运行,以免被检测到。Beacon 还支持多种通信通道,如 HTTP、DNS 和 SMB 等。 2. ExternalC2 上线:ExternalC2 是 Cobalt Strike 的新型上线方式,它可以使用第三方 C2 服务器来进行通信,这样可以避免受到防御者对 Cobalt Strike C2 服务器的监视和封锁。 3. PoshC2 上线:PoshC2 是 Cobalt StrikePowerShell 版本,使用 PowerShell 脚本来进行通信。这种方式可以避免使用 Cobalt Strike 的二进制文件,从而避免被杀软检测到。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值