Cobalt Strike
14 篇文章
cobalt-strike
提权操作
前提获得一个shell 此时可以看到只有少数几个提权脚本 然后我们可以下载提权扩展脚本https://github.com/rsmudge/ElevateKit 填充 点击load加载,导入cna模块…
CS给msf传shell
前提:拿到一个shell 建立一个对外的监听,端口随便,这里注意使用的是tcp 打开msf,设置如下监听 回到CS复制一份shell传给对外监听的那个,选择choose,msf上收到shell 至此结…
Socks代理应用
需求 例如拿下了一台主机,该主机存在dmz区,有公网ip,可以访问内网,那么我们需要借助这个主机为跳板来进行后续的内网渗透。 思路为:在该主机上搭建一个socks代理服务器,然后攻击机的msf设置代理…
Beacon控制台的使用
Beacon交互机制 beacon的异步交互机制,异步交互即非同步的情况,也就是从命令行发出命令后,beacon并不会立即去执行,beacon有一个sleep机制,默认是60秒,也就是说每隔60秒,b…
使用hanzoInjection免杀
前提监听 这里下载一个利用工具 https://github.com/P0cL4bs/hanzoInjection 把hanzoinjection和bin文件传到目标机,执行即可,hanzoinjec…
使用powershell的免杀
前提监听,和制作C#免杀的方式类似,这次选择powershell Ps代码嵌入图片 将生成的ps代码集成到一个图片中,图片尽量像素大一点,我们需要用到invoke-psimage脚本,原理是将脚本中的…
使用C#的免杀
本篇主要学习这种方法,现在测试已经不能够过360的杀毒了,更不要提火绒了 前提监听,选择如图所示的payload 64位电脑勾选 这里会生成一个cs文件里面使一行payload,接下来我们要套模板将其…
批量发送电子邮件
前提:运用到前几篇所学,克隆网站,office宏的应用 当我们搜集到内网的一些邮箱时,可以使用批量发送钓鱼邮件来进行攻击获得shell 首先监听端口,制作克隆站点,这里依然以https://www.b…
网页挂马
介绍前提:hta文件其实也是一种类似exe的可执行文件,里面的内容是html代码 设置监听就不重复了 攻击操作,生成hta文件 这里选择Powershell相当于一种超级CMD,去执行 生成完文件后我…
搜索目标基本信息
需求 在生成Payload之前,我们可以先获取以下目标的基本信息,来进行针对性的Payload生成 生成钓鱼网站使用Web Drive-by模块的System Profiler 第一个一般都写根目录 …