AI 助理
备案控制台
开发者社区 安全 文章 正文

Cobaltstrike系列(一)-- 远程控制

2024-02-23 247
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Cobaltstrike系列(一)-- 远程控制

一、通过cmd窗口运行teamserver,后面加上目标ip 用户名

0a2653c851af460fa595bd959398a8f1.png


二、双击运行cobaltstrike.bat

0eacb84100b54626af849e6b562bf92a.png


三、输入用户名和密码登录

2d65d23f6d4748949b924e4057485923.png


四、设置监听器,点击菜单栏cobalt strike–监听器

2e9b90b2ca334476abebe75bafe6eeaa.png


选择add添加一个监听器,如果有其他可以删除


4cebaac233b3433da32a72337a77fc60.png 6de278e6d6694ce5bb08e7e842b7e74b.png


五、生成后门程序


0a2653c851af460fa595bd959398a8f1.png

0eacb84100b54626af849e6b562bf92a.png


六、将生成的exe通过菜刀上传

2d65d23f6d4748949b924e4057485923.png


七、通过菜刀虚拟终端运行该exe文件

0a2653c851af460fa595bd959398a8f1.png


八、主机自动上线

0eacb84100b54626af849e6b562bf92a.png


禁止非法,后果自负

文章标签:
数据安全/隐私保护
sumith
目录
相关文章
2025「AI安全」全球攻防赛小编
|
云安全 XML 监控
JSBot无文件攻击,云安全网络全链路防御
近日,阿里云安全监测到一种利用Javascript无文件技术实现C&C通信的新型僵尸网络,其核心交互无文件落盘并由JS加载下载Powershell脚本内存执行各类恶意操作,阿里云安全专家分析发现,该僵尸网络利用永恒之蓝漏洞进行扫描入侵,对主机、用户资产危害极大。
2025「AI安全」全球攻防赛小编
1919 0
JSBot无文件攻击,云安全网络全链路防御
网络安全者
|
安全 Windows
小白学习Cobalt Strike4.5(二)
小白学习Cobalt Strike4.5(二)
网络安全者
472 0
小白学习Cobalt Strike4.5(二)
wljslmz
|
存储 监控 安全
IDaaS(身份即服务)的潜在风险
【8月更文挑战第31天】
wljslmz
230 0
中杯可乐多加冰
|
人工智能 自然语言处理 搜索推荐
文本向量化模型新突破——acge_text_embedding勇夺C-MTEB榜首
在人工智能的浪潮中,大型语言模型(LLM)无疑是最引人注目的潮头。在支撑这些大型语言模型应用落地方面,文本向量化模型(Embedding Model)的重要性也不言而喻。 近期,我在浏览huggingface发现,国产自研文本向量化模型acge_text_embedding(以下简称“acge模型”)已经在业界权威的中文语义向量评测基准C-MTEB(Chinese Massive Text Embedding Benchmark)中获得了第一名。
中杯可乐多加冰
3753 1
文本向量化模型新突破——acge_text_embedding勇夺C-MTEB榜首
123hello123
CobaltStrike VNC 错误 使用VNC报错 Disconnected from server
CobaltStrike VNC 错误 使用VNC报错 Disconnected from server
123hello123
530 0
CobaltStrike VNC 错误 使用VNC报错 Disconnected from server
秋说
|
网络协议 安全 搜索推荐
【网络安全 | 子域名/信息收集】子域名挖掘方式总结(全网最详细)
【网络安全 | 子域名/信息收集】子域名挖掘方式总结(全网最详细)
秋说
1844 0
一只牛博
|
消息中间件 监控 安全
解密RabbitMQ:你所不知道的端口及其重要性
解密RabbitMQ:你所不知道的端口及其重要性
一只牛博
2183 0
李火火
|
Web App开发 XML 安全
DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)
DedeCMS存在文件包含漏洞导致后台getshell,攻击者可通过该漏洞获取目标服务器控制权限,进行深度利用。
李火火
985 1
Myon
|
前端开发 开发工具 git
基于CTFTraining在CTFd部署Web题目
基于CTFTraining在CTFd部署Web题目
Myon
488 0
1508026077072612
|
Java
CobaltStrike4.2-下载
CobaltStrike4.2-下载
1508026077072612
207 0

热门文章

最新文章

  • 1
    MacOS安装FFmpeg
  • 2
    ElasticSearch容器化从0到1实践(一)
  • 3
    vue入门002~vue项目的两种创建方式
  • 4
    linux命令之w
  • 5
    javascript中的function不存在重载的概念
  • 6
    windows xp 激活补丁
  • 7
    迷宫的基本实现
  • 8
    十五天精通WCF——第九天 高级玩法之自定义Behavior
  • 9
    Linux shell编程 11 ---- 变量的高级用法
  • 10
    揭秘:太空座舱中如何烤面包
  • 1
    基于springboot的大学公文收发管理系统
    87
  • 2
    《重构工业运维链路:三大AI工具让设备故障“秒定位、少误判”》
    35
  • 3
    《法务RAG开发不踩坑:Kiln+LlamaIndex+Helicone的协同方法指南》
    29
  • 4
    基因编辑,能不能让咱吃得更安全?
    34
  • 5
    API 别乱跑:自动化运维里的流量管理秘籍
    31
  • 6
    别再靠“人海战术”了:数据如何帮社交媒体搞定内容审核?
    38
  • 7
    基于springboot的考研互助小程序
    98
  • 8
    仅包含外推轨道元数据的文件,可通过 SDP 工具包读取,二进制格式
    25
  • 9
    ERROR: pip’s dependency resolver does not currently take into 报错-Python项目依赖冲突的解决方案-优雅草优雅草卓伊凡
    25
  • 10
    桌面版exe安装和Python命令行安装2种方法详细讲解图片去水印AI源码私有化部署Lama-Cleaner安装使用方法-优雅草卓伊凡
    36

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    2025云栖大会,阿里云百炼邀请您的参与和见证