第四节 用户驱动攻击(利用一些模块)
摘要:用户驱动攻击 1. 屏幕截图 右键 --> Explore --> Screenshot 或者 beacon 中输入 Screenshot 截图 在 session 中,可以设置 beacon 的休眠期,其中的时间表示多少秒后 beacon 执行命令。同时也可以在 beacon 中输入 sleep
阅读全文
posted @
2022-01-23 16:10
EndlessShw
阅读(42)
推荐(0) 编辑
第三节 Cobalt Strike DNS Beacon 的使用与原理
摘要:# Cobalt Strike DNS Beacon 的使用和原理 1. DNS木马 DNS木马因为隐蔽性好,在受害者不会开放任何端口,可以规避防火墙协议,走的是53端口 (服务器),防火墙不会拦截,缺点是响应慢。 2. DNS Beacon 的工作过程 当受害者请求域名对应的ip地址时(通过
阅读全文
posted @
2022-01-20 11:41
EndlessShw
阅读(1955)
推荐(0) 编辑
第二节 Cobalt Strike使用重定器
摘要:1. 重定器定义 “重定器”是一个在“cobalt strike”服务器和目标网络之间的服务器。这个“重定器”的作用是对你团队服务器下的连接,进行任意的连接或返回。(注:即通常说的代理服务器或端口转发工具)“重定器”服务(在攻击和防御中)是很重要的角色。 第一保护服务器地址,并作为攻击者,它也是一个
阅读全文
posted @
2021-10-26 20:24
EndlessShw
阅读(168)
推荐(0) 编辑
第一节 Cobalt Strike的基本使用
摘要:1. 简介 Cobalt Strike: C/S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike 一款GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马
阅读全文
posted @
2021-10-13 20:49
EndlessShw
阅读(183)
推荐(0) 编辑
