工具栏
顶部的工具栏提供了快速访问的功能,这些图片的功能从左到右功能以此如下表
- 创建新的连接
- 断开当前的TeamServer
- Listeners监听器列表
- 以图形化展示
- 表格形式展示
- 表格展示目标
- 管理Web服务
- 查看获取到的认证信息
- 查看下载的文件
- 查看键盘记录
- 查看截屏记录
图形化会话
- 图中带闪电的红色表示Beacon在具有管理员权限的进程中运行
- 较暗的图表表示Beacon会话被要求推出并确认此命令
- 防火墙图片表示Beacon有效负载的出口点
- 绿色虚线表示使用Beacon HTTP或HTTPS连接
- 黄色虚线表示使用DNS
- 橙色箭头是Windows命名管道或SSH会话连接
- 蓝色箭头是TCP套接字通道
- 红色或紫色表示Beacon链接已损坏
图形界面快捷键
|
Ctrl + plus |
放大 |
|
Ctrl + minus |
缩小 |
|
Ctrl + 0 |
重置缩放大小 |
|
Ctrl + A |
选择所有的主机 |
|
ESC |
清除所有选择 |
|
Ctrl + C |
将主机排成一个圆圈 |
|
Ctrl + S |
将主机排列成堆栈 |
|
Ctrl + H |
将主机排列成层次 |
会话列表
externalBeacon的外部IP地址internalBeacon的内部IP地址listenerBeacon的出口侦听器lastBeacon最后一次呼叫的时间以及其他信息
如果使用DNS Beacon监听器,CS在第一次入签的时候不会了解主机的任何信息。
目标列表
address显示每个目标的IP地址name/noteNetBIOS名称以及给出的备注
目标表对于横向和了解网络很有用
控制台
CS提供一个控制台可与Beacon会话、脚本交互,还可以和队友聊天
Event Log 可进行实时对话,以下列表有三个命令可以在Event Log 中使用
|
Command |
Description |
Example |
|
/msg |
发送隐私消息给指定用户 |
/msg neo Hello, Can u see me? |
|
/me |
发送公共事件 |
/me This is an example event |
|
/names 或 |
||
|
/sc |
提供其他连接用户的名称列表 |
Event Log中,只要TeamServer不重启,聊天的记录就会一直保存,即使客户端退出后重连仍能看到聊天记录 。
控制台快捷键
|
Shift + Tab |
可回退到上一个自动补全的命令 |
|
Ctrl + plus |
控制台字体更大 |
|
Ctrl + minus |
控制台字体更小 |
|
Ctrl + 0 |
重置字体大小 |
|
Ctrl + F |
控制台中搜索文本 |
|
Ctrl + A |
全选所有控制台的文本 |
键盘快捷键
|
Ctrl + B |
(everywhere)将当前选项卡发送到底部窗口 |
|
Ctrl + D |
(everywhere)关闭当前选项卡 |
|
Ctrl + Shift + D |
(everywhere)关闭所有选项卡除去当前这个 |
|
Ctrl + E |
(everywhere)清空底部窗口(Ctrl + B 撤回) |
|
Ctrl + I |
(everywhere)选择一个会话交互 |
|
Ctrl + Left |
(everywhere)切换至上一个选项卡 |
|
Ctrl + O |
(everywhere)打开首选项 |
|
Ctrl + R |
(everywhere)重命名当前选项卡 |
|
Ctrl + Right |
(everywhere)切换到下一个选项卡 |
|
Ctrl + T |
(everywhere)截屏当前选项卡(结果发送至TeamServer) |
|
Ctrl + Shift + T |
(everywhere)截屏CS(结果发送至TeamServer) |
|
Ctrl + W |
(everywhere)在自己的窗口打开当前选项卡 |
|
Ctrl + F |
(console)从控制台查询 |
|
Ctrl + K |
(console)控制台清屏 |
|
Ctrl + Minus |
(console)缩小字体 |
|
Ctrl + Plus |
(console)放大字体 |
|
Ctrl + 0 |
(console)字体重置 |
|
Escape |
(console)清除编辑框 |
|
Page Down |
(console)下滚半屏 |
|
Page Up |
(console)上滚半屏 |
|
Tab |
(console)补全命令 |
|
Ctrl + C |
(graph)排列session为一个圈 |
|
Ctrl + H |
(graph)排列session为一个层次结构 |
|
Ctrl + Minus |
(graph)缩小 |
|
Ctrl + P |
(graph)保存图像显示的图片 |
|
Ctrl + Plus |
(graph)放大 |
|
Ctrl + S |
(graph)排列session为一个堆栈 |
|
Ctrl + 0 |
(graph)重置大小 |
|
Ctrl + |
(tables)搜索查找 |
|
Ctrl + A |
(targets)选择所有的主机 |
|
Escape |
(targets)清除所选的主机 |
知识星球
原文始发于微信公众号(CatalyzeSec):【CobaltStrike手册】客户端界面功能
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论