文中通过详细讲解CobaltStrike工具,更加深入的掌握CobaltStrike用法;文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试,如因产生的一切不良后果与文章作者无关。

Beacon命令使用

命令查看

当我们通过生成的后门在目标机上运行后返回一个shell,同样可以使用命令进行信息收集:

sleep 0 #将这个回连的间隔设置为0,因为CS中默认回连是60秒一次交互。
shell whoami ipconfig hostname #等等这些cmd执行命令,我们都需要在面前加上shell。

CS中的基础命令,可以通过help来进行查看,当需要知道单个命令的作用,同样可以利用help查看:

help shell  #查看shell命令的作用

上传下载

这些命令我们也可以通过图形化界面进行点击,例如我们上传文件:

upload 文件路径\文件名


我们同样可以在目标机下载文件,

download 文件名


下载完成后,需要在下载列表中再将文件下载到本地:

截屏、令牌窃取

使用截屏功能:

screenshot #截屏


进程列表中,我们就可以使用令牌窃取和进程注入:

steal_token PID #令牌窃取
inject PID #进程注入

可以看出当注入进程后,这里会多返回一个system权限的会话:

CobaltStrike之Beacon命令使用相关推荐

  1. Cobaltstrike学习(二)beacon命令

    Cobaltstrike学习(二)beacon命令 1.Beacon命令 在已经上线的服务器上右击==>打开Beacon,在里面可以执行各种命令 在cs中默认的心跳时间是60s,我们可以用sle ...

  2. 如何使用BeaconEye监控CobaltStrike的Beacon

    关于BeaconEye BeaconEye是一款针对CobaltStrike的安全工具,该工具可以扫描正在运行的主动CobaltStrike Beacon.当BeaconEye扫描到了正在运行Beac ...

  3. Cobaltstrike系列教程(三)beacon详解

    0x000–前文 有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660 2000人网络安全交流群,欢迎大佬们来玩 群号820783253 0x001-Beacon详解 1.Beac ...

  4. 内网渗透神器CobaltStrike之DNS Beacon(四)

    DNS隧道简介 利用DNS隧道进行攻击的现象已存在多年,将数据封装在DNS协议中传输,大部分防火墙和入侵检测设备很少会过滤DNS流量,僵尸网络和入侵攻击可几乎无限制地加以利用,实现诸如远控.文件传输等 ...

  5. Cobaltstrike系列教程(十)安装扩展

    0x000-前文 有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660,需要代码审计.渗透测试.红蓝对抗网络安全相关业务可以咨询我 2000人网络安全交流群,欢迎大佬们来玩 群号8 ...

  6. Notes Twelfth Day-渗透攻击-红队-命令与控制

    ** Notes Twelfth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-09-28 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透 ...

  7. Cobaltstrike简介、安装及简单使用

    Cobaltstrike简介.安装及简单使用 工具分享: 工具介绍 组成 运行环境: 系统要求: 工具安装 Windows客户端的安装 LINUX服务端安装: 参数详情 Cobalt Strik Vi ...

  8. cobaltstrike安装使用

    一.安装 1.需要java环境 2.cobaltstrike分为客户端和服务端两部分,服务端需要在linux环境中安装,客户端可以是Linux或Windows 3.安装包如下: cobaltstrik ...

  9. CobaltStrike(钓鱼攻击工具)

    一.介绍 1.CobaltStrike是一款渗透测试软件,分为客户端与服务端,可以进行团队分布式操作,服务端:1个,客户端:N个,被业界人称为CS神器. 2.CobaltStrike集成了端口转发.服 ...

最新文章

  1. 偷懒日志 - 自动生成代码 - 第二步 生成POJO
  2. linux上安装pycharm
  3. Cordova:安卓启动页图片变形
  4. mysql groupby 日期_sql 语言 groupBy 分组统计时间段解决方案
  5. The Way to TiDB 3.0 and Beyond (下篇)
  6. Java多线程之实现多线程的三种方法
  7. 课程目标IO java
  8. php5.3启动,关于php5.3.8启动问题
  9. 2.4 使用ARDUINO控制MC20进行GPS数据的获取和解析
  10. 现在连U盘都不兼容性了?
  11. 并发编程学习(2)----volatile与synchronized
  12. Ubuntu 挂载windows硬盘突然变成只读了???
  13. 设备指纹技术分析和应用分析
  14. 输出UTC时间和北京时间
  15. adobe premiere 不支持的视频驱动程序
  16. 教师资格证高中计算机资料,教师资格考试高中信息技术试题
  17. 股票放量一定就是好事么,为什么从爆大量的高位开始下跌?
  18. C++使用模板重载vector的加减法实现矩阵向量加减法
  19. zabbix 参数 脚本_zabbix 自定义脚本短信报警
  20. 浅识Flutter 基本组件之showDatePicker方法

热门文章

  1. OPPO AI Lab 核心岗位开放招聘:至美之路,等你加入!
  2. MDCC王戈点爆全场:Smule乐器王是怎样炼成的
  3. android tv tts,android触摸语音事件
  4. 电商数据分析--常见的数据采集工具及方法
  5. 后台管理系统模板简介
  6. 通报批评!985博导把审稿的文章拒了后当成自己的文章投!国家自然科学基金委通报批评...
  7. python中求二维列表的最大最小值_python+numpy按行求一个二维数组的最大值方法
  8. 分布式系统测试的难点与分析
  9. 2022年上海市安全员C证特种作业证考试题库模拟考试平台操作
  10. git远程仓库的创建(养成好的习惯,小马教你提交代码到远程仓库中)