利用Cobalt Strike通过exe木马实现远控|Cobalt Strike远程控制|Cobalt Strike 使用方法|CS使用方法
一、下载 “CS-闪电攻击”
百度网盘:https://pan.baidu.com/s/1nXq58froWt0mu3q8I4HsSQ,提取码:fdvb
CS分为两部分:客户端、服务端,CS 依赖 Java 1.8,所以运行CS程序前自行安装java,windows 和 kali 都装上吧,kali自带的openjdk也能用。
注意实验中用到了 win7和kali2019 两个虚拟机,win7 既作为客户端又作为受害人。注意在实际攻击环境中,CS客户端应该是部署到公网上的,配合钓鱼文件让被害人上当。
二、攻击
1、将cobalt Strike复制到 Kali,执行如下命令,kali作为客户端,192.168.224.130表示kali的IP,admin123 表示客户端登录Kali时需要的密码,50050表示kali作为服务端会监听TCP 50050端口。
2、将cobalt Strike复制到 Kali,在目录下执行如下命令,打开CS客户端,输入IP、端口、密码,用户名随便写,点击连接成功登陆。
3、50050端口是kali用作客户端连接自己的端口,需要再监听一个端口用于木马回连
4、下面要生成攻击文件,选择windows下的PE文件,直接generate到某个位置即可。
5、windows作为被攻击的一方运行了黑客提供的 artifact.exe文件,客户端提示被攻击者上线。
6、进行远控,要注意CS服务器默认60s回连一次,因此指令会有延迟,所以修改一下sleep时间,比如改为1s
已经实现了远控,如何执行命令呢,打开交互界面,最下方有个beacon输入框,这就是用来输入命令的地方,比如 shell calc.exe会在受害人电脑上打开计算器,help可以解答很多问题。注意右键有很多会经常用到的攻击工具用来控制靶机!!!!
如下,由于这台windows既作为客户端又作为受害人,因此在本机上打开了计算器。
7、至此已经控制了远程PC,但是权限不够,是被害者的权限,因此需要提权以能够进行更多危险的操作。CS的强大在于可以进行脚本扩展,CS本身的提权能力可能不够,因此可以下载大婶们的脚本来使用,比如可以下载 GitHub 上的提权工具包:https://github.com/rsmudge/ElevateKit,点击Script Manager按钮打开脚本管理界面,然后 Load 加载 elevate.cna。
右键进入 Elevate选择攻击脚本,多试几个,看哪一个成功。
如果提权成功,session列表中会增加一个新会话,星号(*)表示该会话是一个提权成功的会话。由于我用的虚拟机win7在这次实验中的身份重叠,因此还是显示了一个*的用户哈哈哈。提权成功后再执行危险操作时被控PC就不会有UAC提示,被控目标也不会察觉,至于 UAC是什么就不再赘述了。
利用Cobalt Strike通过exe木马实现远控|Cobalt Strike远程控制|Cobalt Strike 使用方法|CS使用方法相关推荐
- Cobalt Strike入门教程-通过exe木马实现远控
Cobalt Strike(简称CS)有很多功能,这篇文章主要介绍最基本的功能:通过exe木马实现远程控制. CS分为两部分:客户端和Team Server服务端.这两部分都依赖Java 1.8,所以 ...
- 解决macOS系统向日葵远控无法被远程控制问题
向日葵远控软件除了在mac电脑中使用安全隐私内的录屏功能添入权限,还需添加另外一个步骤 1.正常配置中,在设置 - 安全性与隐私 内,将屏幕录制.文件和文件夹.完全的磁盘访问权限 全部添入向日葵客户端 ...
- 解决mac系统向日葵远控无法被远程控制问题(白屏)
向日葵远控软件除了在mac电脑中使用安全隐私内的录屏功能添入权限,还需添加另外一个步骤 1.正常配置中,在设置 - 安全性与隐私 内,将屏幕录制.文件和文件夹.完全的磁盘访问权限 全部添入向日葵客户端 ...
- 关于远控软件导致windows屏幕亮度无法调节的解决方法
原因是远控软件为了实现"远程操控时黑屏",更新了监视器驱动程序,直接把亮度调节功能给劫持了 比如: TeamViewer会把监视器驱动覆盖为PnP-Monitor(Standard ...
- 糟糕!原来你的电脑就是这样被木马远控了
作者 | 杨秀璋,责编 | 夕颜 出品 | CSDN博客 头图 | 视觉中国 这篇文章将详细讲解远控木马及APT攻击中的远控,包括木马的基本概念和分类.木马的植入方式.远控木马的通信方式.APT攻击与 ...
- “白加黑”远控木马技术分析及手杀方案
"白加黑"是民间对一种DLL劫持技术的通俗称呼,现在很多恶意程序利用这种劫持技术来绕过安全软件的主动防御以达到加载自身的目的,是目前很火的一种免杀手段.本文将针对此类病毒做了一个简 ...
- #360移动安全#假冒淘宝远控木马
一.木马介绍 该木马具有很高的欺骗和隐藏性,在首次运行时并不会暴露自身身份,会通过打包udp数据包,将手机基本信息发送到指定的地址:www.baidu.com 端口: 8000,造成分析者困惑,以及欺 ...
- 02_sample远控
sample.exe分析报告 文章目录 0x00 概述 基本信息 简介 流程图 0x01 样本细节详细分析 样本行为分析 大量网络行为 样本详细分析 脱壳 创建互斥体 创建服务 再次创建互斥体 枚举资 ...
- 使用python制作一个简易的远控终端
使用python制作一个简易的远控终端 远控终端的本质 1.服务端(攻击者)传输消息 ----> socket连接 ----> 客户端(被攻击者)接收消息 2.客户端执行消息内容(即执行服 ...
最新文章
- 集成学习-Boosting集成学习算法XGBoost
- 杉岩数据:5种常见容灾复制技术图解
- VB如何读取快捷方式的目标路径
- 2022-2028全球骨科创伤植入物行业调研及趋势分析报告
- 倍福--读取控制器诊断信息
- 辉哥基于android S 分析过度动画以及窗口动画
- QQ自定义表情巧收藏换了电脑照样用(转)
- 蚂蚁金服副总裁蒋国飞:技术全面开放,与合作伙伴共发展
- 【Metal2剖析(三):OIT顺序无关透明渲染[Imageblock]】
- PAT_乙级_1013_筱筱
- MAC 安装windows
- 三层交换机实现 VLAN 间通信
- [Ubuntu] 在安卓手机中安装 Ubuntu
- Spotfire 数据分析学习之一
- 天猫+淘宝+聚划算,阿里电商多元化格局凸显
- char(10)和nchar(10)的区别
- 【Springboot】录屏功能实现
- 医疗废水的危害及其处理工艺
- c语言停车场管理系统答辩ppt,停车场管理系统C语言实现,全动画模拟
- 基于PaddleDetection的行车检测