环境准备

kali:攻击机,同时作为cobaltstrike服务器(没有服务器,客户端开启不了)

windows7:靶机

本机win10:作为cobaltstrike客户端,用于生成带有宏病毒的office文档

工具使用

  1. 复现使用工具复现kali上开启cobaltstrike服务器

    进到cobaltstrike目录下执行

    sudo ./teamserver 192.168.139.149 123456 # IP为服务运行所在IP,123456是客户端连接需要用的密码

  2. 客户端开启cobaltstrike,双击 bat 开启,填写相应信息

  3. 新建一个监听器,用于目标主机中招后回连,主机地址就是 cobaltstrike 服务器的地址,也就是 kali 的地址

  4. 生成带有宏病毒的office文档,选择上面的那个监听器,然后按提示操作即可

    在创建宏时,宏的位置一定要选择当前文档,不然无法用于传输(默认的宏位置 所有活动模板和文档,无法跟随文档进行传输)

    粘贴完脚本之后ctrl+s保存的时候选择另存为,以下几种类型都行

  5. 将文档发送到靶机上运行,默认是禁用宏的,所以在实际使用场景中还需要精心构造一下来诱使目标点击启用内容

  6. 查看上线主机,在 cobaltstrike 客户端中可以看到所有上线的主机,并获取了一定的控制权

cobaltstrike 宏病毒实践相关推荐

  1. CobaltStrike 生成office宏病毒进行钓鱼攻击

    关于WORD宏: 在百度百科上有: 宏是一个批量处理程序命令,正确地运用它可以提高工作效率.微软的office软件允许用户自己编写,叫VBA的脚本来增加其灵活性,进一步扩充它的能力.如完打开word文 ...

  2. Cobaltstrike Office宏病毒利用

    0x01 宏概述 宏是微软公司为其OFFICE软件包设计的一个特殊功能,软件设计者为了让人们在使用软件进行工作时,避免一再地重复相同的动作而设计出来的一种工具,它利用简单的语法,把常用的动作写成宏,当 ...

  3. Office生成宏病毒配合msf+cobaltstrike夺取主机控制权

    启动cobaltstrike服务端并连接 #msfdb init   //初始化msf数据库 进入cobaltstrike目录下 #./teamsercer <本机ip> <设置连接 ...

  4. 反击CobaltStrike

    背景 CobaltStrike(简称CS)作为一款渗透测试神器,采用C/S架构,可进行分布式团队协作.CS集成了端口转发.服务扫描.自动化溢出.多模式端口监听.Windows exe与dll 木马生. ...

  5. CobaltStrike的使用

    目录 CobaltStrike CobaltStrike的安装 CobaltStrike的使用 CobaltStrike模块 创建监听器Listener 创建攻击Attacks HTML Applic ...

  6. Kali [CobaltStrike]CS神器

    CobaltStrike CobaltStrike是一款渗透测试神器,被业界人称为CS神器.CobaltSitrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作. ...

  7. 利用cobaltstrike加sqlmap拿下一个网站并提权

    利用cobaltstrike加sqlmap拿下一个网站并提权 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器.自3.0以后已经不在使用Metasploit框架而作为 ...

  8. Cobaltstrike简介、安装及简单使用

    Cobaltstrike简介.安装及简单使用 工具分享: 工具介绍 组成 运行环境: 系统要求: 工具安装 Windows客户端的安装 LINUX服务端安装: 参数详情 Cobalt Strik Vi ...

  9. cobaltstrike 远控

    cobaltstrike3.8服务器搭建及使用 参考链接: 原文连接:https://www.cnblogs.com/ssooking/p/6017333.html https://www.ezrea ...

最新文章

  1. Dispatch 执行ABC任务,执行完成之后刷新UI,指定任务D
  2. python networkx模块,python复杂网络处理模块networkx
  3. linux stm32 主从,STM32F407和STM32F051主从I2C通信方法
  4. ZYNQ_AXI4_Lite总线详解
  5. 知道Python中的字符串是什么吗?
  6. 前端跨域请求get_(单点登录)跨域SSO看这篇文章就够了:前端篇
  7. IT人母亲的美国之行(4)
  8. numpy拼接多维数组(numpy.concatenate命令详解)
  9. 95-290-380-源码-内存管理-Buffer-NetworkBufferPool简介
  10. mongodb 分组聚合_MongoDB干货总结
  11. 实用高效的5个进度管理工具推荐,项目经理快马住!
  12. linux磁盘常用操作命令
  13. 潮流计算 matlab,用matlab进行潮流计算
  14. 记第一次自己组装台式机
  15. 蓝桥杯攻略大全 | 学习路线 | 注意事项
  16. 噩梦系列篇之Player随鼠标转向控制
  17. 【HTML+CSS之小米商城页面图】
  18. 《石器时代》《魔力宝贝》图像压缩格式的破解
  19. 纯CSS3制作的“Ribbons”效果
  20. popupwindow 不抢夺焦点_不知道家里颜色怎么配?一起去翻画册吧!

热门文章

  1. Laconic:从JavaScript生成DOM内容的新方法
  2. 电脑上给照片抠图怎么做?怎样在线一键抠图?
  3. 从复变函数到傅里叶级数
  4. 线性代数(14)——正交性、标准正交基和投影
  5. 最全的编程语言汇总,程序员你可要存好了!
  6. 睡眠是锁定计算机怎么设置密码,电脑睡眠密码怎么设置
  7. java实现excel转pdf文件
  8. 农夫山泉行业标杆,联想企业网盘助其业务日新月盛
  9. 智慧停车APP系统开发 停车取车缴费智能搞定
  10. Redis IO多路复用理解