User-Profile-Image
hankin
  • 5
请到[后台->外观->菜单]中设置菜单。
  • 分类
    • 靶机渗透
    • 计算机小技巧
    • 未分类
    • 数据结构
    • 内网渗透
    • 代码审计
    • XSS
    • WEB安全漏洞学习
    • Web
    • python
    • PHP
    • NodeJS
    • MYSQL
    • Misc
    • JavaScript
    • Docker
    • CTF相关知识点
    • CTFWP
    • Crypto
    • Cobalt Strike
  • 页面
  • 友链
    • 三哥的博客
    • Root师傅的博客
    • EDS师傅的博客
    • 天正哥的博客
    • 天尘翼师傅的博客
    • 熵增师傅的github
    • 信仰的博客
    • Jadore的博客
Help?

Please contact us on our email for need any support

Support
    首页   ›   内网渗透   ›   Cobalt Strike   ›   正文
Cobalt Strike

HTTPS Payload的应用

2020-01-26 20:10:09
70  0 0

设置监听,制作payload,不重复了,今天这种方式不能直接双击运行,需要以启动服务的方式获得shell

Windows Service EXE是以服务的方式启动Payload

如上图选择生成exe,为了实验将该exe发给win7

服务的创建、启动、停止和删除

sc create 服务名(artifact) binpath= ”C:\test.exe” start= auto displayname= ”test service”

binpath的路径是生成的exe在目标机上所存放的路径

start启动设置为自动,displayname显示的名称是在计算机任务管理器中服务栏中显示的该exe的服务名称

sc start artifact

sc delete artifact

sc stop artifact

目标机上管理员启动cmd

Win键然后输入service.exe,或者右键计算机->属性->服务,找到我们刚刚生成的test service服务,启动它 sc start test

这里只是看到有此服务生成,无法以图形化界面启动它,需要刚刚的命令

执行完启动命令,就可以看到Cobalt Strike上获得shell

缺点:是只能以服务的方式去启动,不能直接双击运行

优点:服务情动和普通EXE区别

  1. 服务启动如果目标是以管理员创建的服务,则返回的权限会直接是system权限,而普通的exe返回的会是目标默认用户权限,如果这个权限是普通用户或者是管理员,则后面可能还需要提权到system
  2. https方式,其流量可以防止被目标的一些防护软件进行方向解析(这个现在有些鸡肋,360依然报毒)
评论 (0)

点击这里取消回复。

欢迎您 游客  

近期文章
  • SUCTF 2019 Guess_game
  • Python pickle反序列化
  • [安洵杯 2019]easy_serialize_php
  • Session反序列化
  • 原生类序列化
近期评论
    文章归档
    • 2021年1月
    • 2020年12月
    • 2020年11月
    • 2020年9月
    • 2020年7月
    • 2020年6月
    • 2020年5月
    • 2020年4月
    • 2020年3月
    • 2020年2月
    • 2020年1月
    分类目录
    • Cobalt Strike
    • Crypto
    • CTFWP
    • CTF相关知识点
    • Docker
    • JavaScript
    • Misc
    • MYSQL
    • NodeJS
    • PHP
    • python
    • Web
    • WEB安全漏洞学习
    • XSS
    • 代码审计
    • 内网渗透
    • 数据结构
    • 未分类
    • 计算机小技巧
    • 靶机渗透
    功能
    • 登录
    • 项目feed
    • 评论feed
    • WordPress.org
    分类目录
    Copyright © 2021 网站备案号: 蒙ICP备20000552号-1
    smarty_hankin 主题. Designed by hankin
    主页
    页面
    博主
    purplet 管理员
    努力并有所方向
    157 文章 0 评论 20287 浏览
    测试
    测试