cs网站克隆+键盘监听和cs生成exe程序

最新推荐文章于 2024-06-17 17:11:39 发布
最新推荐文章于 2024-06-17 17:11:39 发布
阅读量86 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57659259/article/details/133915597
版权

攻击机 kali linux 

靶机 wind7 

在文件夹中打开终端

输入命令 sudo su 进入root模式

命令 chmod 777 * 给这个文件下的文件可读可写的权限

ls  查看文件

./teamserver kali的ip 密码  启动cs

再重新打开一个终端(一样的方式)

./cobaltstrike 客户端启动就会出现这个软件

点击这个连接就进去了

点击攻击 选择 web钓鱼 点击网站克隆 

把要克隆的网站输入进去(只能是http 开头的)

点击监听器

这个是我已经添加好的

把网址在wind7 上 访问 

在输入框输入就可在日志中看到(先开监听再克隆)

cs生成exe程序

先进行ms17-010 入侵 wind7 (略过)

生成一个exe的文件

打开文件夹用root模式看

再用 命令 upload 进行传入到靶机

双击打开

再进行

就可以控制电脑了

 screenshot 进行截图

一天一bug
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透-cs之钓鱼测试攻击
lza20001103的博客
05-08 3085
cs之模拟钓鱼攻击
CS1238程序+底板资料.zip
09-15
CS1238 程序, 底板资料 ,STM32 MCU
关于如何在.cs页面中写弹出窗口
weixin_30515513的博客
11-24 684
其语法为: ClientScript.RegisterStartupScript(this.GetType(), "", "alert('用户名或密码错误!');", true); 下面给出一个登录窗口点登陆后的单击按钮后台代码,用户名和密码都正确,转向admin.aspx 页面,否则错误弹出窗口 protected void LoginButton_Click1(ob...
使用cs网站克隆+键盘监听
10-16
使用cs网站克隆+键盘监听
MSF恶意程序利用——CS上线
陳Huid的博客
08-07 622
申明:本篇文章的用意仅做学习使用!
MSF恶意程序利用+CS上线
dream2662583的博客
10-19 273
我是dream,我在新课程培训学习网安方面的知识,下面是关于msf恶意程序利用以及CS的内容。
CobaltStrike基础
qq_45455136的博客
05-25 2288
CobaltStrike基础 CobaltStrike简介 CS4.4环境配置 CS4.4的使用 CobaltStrike图标栏 监听器链接方式 Beacon分类 CS目标主机信息收集 CS克隆网页并挂马 CS邮件钓鱼 CS注入msf会话 CobaltStrike简介 CobaltStrike简称CS,由一个服务端和多个客户端组成,能让多个攻击者在一个团队服务器上共享目标资源和信息 CS服务端和客户端
渗透测试实战-CS工具使用
10-02 3428
使用Cobalt Strike工具做渗透测试,本文包含搭建CS服务器,通过生成克隆钓鱼网站生成木马进行后渗透,熟悉使用CS工具和理解测试原理。
黑客必备利器:如何在系统上安装和使用 CobaltStrike(简称:CS
热门推荐
weixin_43263566的博客
01-11 1万+
渗透测试之基本的攻击流程
STM32+CS5532驱动例程
07-08
STM32+CS5532驱动例程
CS5530驱动+STM32F103
06-09
CS5530驱动+STM32F103
瑞萨CS+编译器资料_中文编译器
01-12
瑞萨CS+编译器资料
2024中国网络安全产品用户调查报告(发布版)
2301_76786857的博客
06-12 841
本报告正是安在新媒体发起,基于“诸子云社群,以“取之于民,用之于民"的方式,反馈“甲方"眼中的中国网络安全市场情况,为网络安全行业提供来自网络安全企业用户视角的参考。自2020年始,人类进入了21世纪的第二个十年,全球进入了百年未有之大变局,新十年的开始即被新冠疫情逆转了全球化发展的历程,而至2022年3月俄乌战争又突然爆发,紧接着2023年7月“巴以冲突"皱起,世界快速进入动荡中,不确定性激增,网络对抗愈演愈烈,导致中国网络安全市场和环境受到重大影响。
网络安全管理组织架构复习
LongL_GuYu的博客
06-12 497
网络安全管理组织架构复习
网络安全练气篇——OWASP TOP 10
weixin_55762309的博客
06-13 1051
OWASP(开放式Web应用程序安全项目)是一个开放的社区,由非营利组织 OWASP基金会支持的项目。对所有致力于改进应用程序安全的人士开放,旨在提高对应用程序安全性的认识。其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞,是开发、测试、服务、咨询人员应知应会的知识。最重要的版本应用程序中最严重的十大风险。
网络安全筑基篇——SQL注入
最新发布
weixin_55762309的博客
06-17 960
SQL(Structured Query Language,结构化查询语言)是一种用于管理关系型数据库系统的语言,它可以用于创建、修改和删除数据库中的表和记录,以及执行查询操作。简单易学:SQL语法相对简单,易于理解和学习。高效灵活:SQL可以执行快速和复杂的数据库操作,如插入、更新、删除和查询。标准化:SQL是一种标准化的语言,大多数关系型数据库系统都支持SQL。表达能力强:SQL支持各种复杂的查询和数据操作,可以根据需要进行数据的筛选、排序、合并等操作。
揭秘网络安全攻防战
waitaikong_的博客
06-17 552
随着互联网的普及,网络安全成为企业和个人关注的焦点。网络安全不仅关系到个人隐私的保护,还影响到企业的商业机密和国家的主权安全。因此,了解和掌握网络安全攻防战的相关知识,对于构建稳固的网络防御体系至关重要。网络安全攻防战是一场没有硝烟的战争,它要求我们不仅要了解当前的攻防技术,还要预见未来可能出现的新威胁,并提前做好准备。通过不断的学习和实践,我们可以提高自己在这方面的知识和技能,为保护网络安全贡献力量。未来的攻击手段将更加多样化和复杂化,防御策略也需要不断地更新和升级以应对新的挑战。
java swing中实现cs+bs复合程序
12-21
总的来说,要在Java Swing中实现CS-BS复合程序,需要编写客户端、服务器端和浏览器端三个部分的程序,并确保它们之间能够进行有效的通信和数据交互。同时,需要注意界面设计、用户交互和数据展示等方面的细节,以便...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值