CobaltStrike
关注
分享
扫一扫
文章平均质量分 77
番茄酱料
耐心沉淀,努力向前
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
msf和cs联动
环境:kali(192.168.190.128)NATAPP。原创 2021-05-18 11:38:28 · 2223 阅读 · 2 评论 -
CobaltStrike之后门生成
一.Payload介绍Payload在渗透测试中大家可以简单地理解为一段漏洞利用/植入后门的代码或程序二.Cobaltstrike生成后门1.HTML Application(生成基于HTML的攻击载荷,比如可执行文件,Powershell,VBA)HTML Application用于生成hta类型的文件。HTA是HTML Application的缩写(HTML应用程序),是软件开发的新概念,直接将HTML保存成HTA的格式,就是一个独立的应用软件,与VB、C++等程序语言所设计的软件界面没什么差原创 2021-05-05 14:46:49 · 5011 阅读 · 2 评论 -
CobaltStrike之监听模块Listeners
类似于MSF中的exploi/multi/handler步骤:1.打开该模块2.在这里填写名字,选择payload,HTTP Hosts和HTTP Host(Stager)一样即可,端口设置一个80注意:在选择payload时候有些许不同,不如https相比http需要在profile中多加个几行代码,有关ssl证书的成功创建可以从本地服务器上看是否成功开启3.搞一个链接,使用web脚本传递拿到一个会话,如下图功能:它能在一个url上生成一个文件,然后在目标机上下载这个文件,然后执行原创 2020-12-17 21:59:29 · 2262 阅读 · 0 评论 -
CobaltStrike之信息收集模块System Profiler
这里进行的信息收集主要已钓鱼为主,利用一个钓鱼网站,当点击了之后会根据useragent等传输信息来判断一些基础的信息,记录点击者ip地址和目标步骤:1.找到此模块2.这里需要将Local URI不需要改动,Local Host写成服务器ip地址,最好是公网ip,这样才能有人访问到,Local Port可以更改,Redirect URL是代表重定向到另一个网页,以便于更好地隐藏自己,下面方框不需要选择3.这里成功4.点击此图标即可找到刚才的网址5.我们通过一台靶机进行访问发现被跳转到原创 2020-12-17 21:51:28 · 686 阅读 · 0 评论 -
CobaltStrike环境搭建及客户端连接服务器端
CobaltStrike是一款非常强大的工具,和MSF类似,但功能更加强大。首先CobaltStrike文件包下载下之后,服务器端是只支持在linux系统中的,同时这个工具是需要java环境的,官方提倡大家使用,但我这里为了方便就安装的ubuntu里简单的openjdk-8-jdk:Java安装步骤:1.先更新源,命令sudo apt-get update2.java -version(有的话当然不需要安装,没有的话下面会有安装选择)3.sudo apt-get install openjdk-8-原创 2020-12-17 21:46:58 · 11606 阅读 · 6 评论