Cobalt Strike
26 篇文章
cobalt-strike
CobaltStrike的简单介绍
Cobaltstrike->Preference->Fingerprints 连过哪些服务器存储的指纹管理 Team Servers里保存连接过的ip记录 生成payload的介绍 概念:…
CobaltStrike的安装搭建
CobaltStrike的简介 Cobalt Strike是一款内网渗透测试神器,常被业界人称为CS。Cobalt Strike 2.0版 本主要是结合Metasploit可以称为图形化MSF工具。而…
后渗透学习四(信息收集)
信息收集在整个渗透流程中都是至关重要的,而这次我们一起简单学习下当拿到一个meterpreter低权限后,怎么对目标机器进行信息收集 信息收集相关 MSF模块 获取目标机器的分区情况:post/win…
后渗透学习(三)
利用ms17_010开启3389端口远程连接 攻击机kali 目标机win7 sp1(旗舰版) 当nmap或其他工具发现目标及上有445端口开启,可以考虑检测是否存在永恒之蓝,使用msf中的永恒之蓝检…
后渗透学习二(UAC提权)
UAC提权 当获得一个低权限的sessions时,这里是管理员权限,想进一步提升权限,可以使用UAC的方法,是因为此时无法通过getsystem直接提权 首先background让当前session后…
后渗透学习(一)
什么是后渗透? 攻陷了服务器,主机取得一定权限(可能不是很高)就开始进入了后渗透阶段 把对方机器打蓝屏重启有什么作用? 使得我们修改注册表等配置信息可以生效 windows的控制权限UAC,重启才可以…