Cobaltstrike系列教程(六)文件/进程管理与键盘记录

admin 2022年3月28日00:22:07评论313 views字数 938阅读3分7秒阅读模式

Cobaltstrike系列教程(六)文件/进程管理与键盘记录

0x000-前文

Cobaltstrike系列教程(一)简介与安装

Cobaltstrike系列教程(二)Listner与Payload生成

Cobaltstrike系列教程(三)beacon详解

Cobaltstrike系列教程(四)菜单栏与视图

Cobaltstrike系列教程(五)凭据导出

x001-文件管理

①基础管理

选择一个会话,右键,目标-->文件管理


Cobaltstrike系列教程(六)文件/进程管理与键盘记录

Upload为上传一个文件 ,Make Directory为创建文件夹,List Drives为列出盘符,refresh为刷新,这块很简单,就不一一讲了。


Cobaltstrike系列教程(六)文件/进程管理与键盘记录

②下载文件

需要使用文件管理功能 然后右键download


Cobaltstrike系列教程(六)文件/进程管理与键盘记录


再点击菜单栏上方的文件下载按钮


Cobaltstrike系列教程(六)文件/进程管理与键盘记录


点击sync files,配置保存路径即可下载文件

③执行或删除文件


Cobaltstrike系列教程(六)文件/进程管理与键盘记录


执行文件点击execute后会弹出一个窗口,要求你输入要执行程序的参数,这边按你的要求填写就行,不需要参数的话就不填。


Cobaltstrike系列教程(六)文件/进程管理与键盘记录


0x002-进程管理

①进入进程管理

选择一个beacon,右键,目标-->进程列表


Cobaltstrike系列教程(六)文件/进程管理与键盘记录


进程列表中 ,kill为关闭程序,refresh为刷新进程列表,inject则是把beacon注入进程 Log Keystrokes为键盘记录,Stea Token为窃取运行指定程序的用户令牌。


Cobaltstrike系列教程(六)文件/进程管理与键盘记录


简单的功能就不讲了,这边讲一下进程注入(inject),键盘记录(Log Keystrokes)。

②进程注入

该功能可以把你的beacon会话注入到另外一个程序之中,注入后,及时你原来的后门进程被关闭,你依然可以手握目标机的权限。


Cobaltstrike系列教程(六)文件/进程管理与键盘记录


选择进程,点击inject,随后选择监听器,点击choose,即可发现Cobaltstrike弹回了目标机的一个新会话,这个会话就是成功注入到某进程的beacon。

③键盘记录

选择好进程后(可ctrl多选),点击Log Keystrokes,然后再点击菜单栏上的“键盘记录”按钮


Cobaltstrike系列教程(六)文件/进程管理与键盘记录


如图,成功get到目标机的键盘记录。


Cobaltstrike系列教程(六)文件/进程管理与键盘记录

0x003-小福利

这次给大家分享的是一键查询子域名小程序,用的是百度的接口,方便快捷,回复下载~


Cobaltstrike系列教程(六)文件/进程管理与键盘记录


链接:https://pan.baidu.com/s/1_D1shzQ7H63CytNqVvtToQ
提取码:zszx


Cobaltstrike系列教程(六)文件/进程管理与键盘记录


本文始发于微信公众号(疯猫网络):Cobaltstrike系列教程(六)文件/进程管理与键盘记录

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年3月28日00:22:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Cobaltstrike系列教程(六)文件/进程管理与键盘记录http://cn-sec.com/archives/506936.html

发表评论

匿名网友 填写信息