cobaltstrike使用和巨龙拉冬9.0
最近看到了office钓鱼的文就对cobaltstrike进行一些学习
这里带来最一些讲解希望能对一些学cs的同学带来帮助也算是扫盲吧(大佬勿喷)
安装,运行,介绍
1.准备一台linux服务器,一台Windows主机(windows主机用来查看,linux服务器用来进行攻击
注意需要java环境 安装的时候可以将文件包放在
运行wget 本地ip/文件名 将cs包下到kali当中然后进行解压
unzip 包名
解压之后需要给关键文件给予权限 chmod +x teamserver
启动命令先切换到cs目录当中
./teamserver [/path/to/c2.profile] [YYYY-MM-DD]
host为团队服务器 必要参数
password 必需参数 连接服务器的密码
[/path/to/c2.profile] 可选参数 指定C2通信配置文
[YYYY-MM-DD] 可选参数 所有payload的终止时间
启动 ./teamserver 本机ip 密码 注意默认链接端口为50050 修改端口需要修改teamserver文件参数
红色标记部分为连接端口
输入连接ip地址和链接端口账号和密码就能连接上去
参数cobalt strike
New Connection #新建连接 可以支持多个服务端
Preferences #设置Cobal Strike界面 控制台 以及输出报告样式 TeamServer连接记录
Visualization #切换视图 视图 回话 目标这三种模式
VPN Interfaces # 设置VPN接口
Listenrs # 创建监听器
Script Manager #脚本管理可以添加脚本比如说巨龙拉冬
view:
Applications # 显示受害主机的应用信息
Credentials # 显示所有以获取的受害主机的凭证
Downloads # 查看已下载文件
Event Log # 主机上线记录以及团队协作聊天记录
Keystrokes # 查看键盘记录结果
Proxy Pivots # 查看代理模块
Screenshots # 查看所有屏幕截图
Script Console # 加载脚本
Targets # 显示所有受害主机
Web Log # 所有Web服务的日志
attacks Packages:
HTML Application # 生成(executable/VBA/powershell)这三种原理实现的恶意HTA木马文件
MS Office Macro # 生成office宏病毒文件钓鱼常见
Payload Generator # 生成各种语言版本木马文件
USB/CD AutoPlay # 生成利用自动播放运行的木马文件
Windows Dropper # 对文件进行捆绑
Windows Executable # 生成可执行exe木马
Windows Executable(Stageless) # 生成无状态的可执行exe木马
Manage # 对开启的web服务进行管理
Clone Site # 克隆网站 ,也就是常见钓鱼网站
Host File # 提供文件下载,可以选择Mime类型
Scripted Web Delivery # 为payload提供web服务以便下载和执行
Signed Applet Attack # 使用java自签名的程序进行钓鱼攻击
Smart Applet Attack # 自动检测java版本并进行攻击这个针对一些版本的java
System Profiler # 用来获取系统信息,如系统版本,Flash版本,浏览器版本等
Spear Phish # 鱼叉钓鱼邮件
Activity Report # 活动报告
Hosts Report # 主机报告
Indicators of Compromise # IOC报告:包括C2配置文件的流量分析等…
Sessions Report # 会话报告
Social Engineering Report # 社会工程报告:包括鱼叉钓鱼邮件及点击记录、
Tactics, Techniques, and Procedures # 战术技术及相关程序报告不知道是什么
Reset Data # 重置数据
Export Data # 导出数据,导出.tsv文件格式
下面的工具栏的功能也是上面的常用功能
这上面的功能很多自行测试
这里分享一个好东西巨龙拉冬9.0脚本
链接:https://pan.baidu.com/s/16Unq1bC_yJpoZwtKgWNAVQ
提取码:sanx
cobaltstrike使用和巨龙拉冬9.0相关推荐
- 基于阿里云直播实现视频推流(ffmpeg)/拉流(Django2.0)以及在线视频直播播放(支持http/https)功能
由于5g网络的光速推广,视频业务又被推上了风口浪尖,在2019年初我们还在谈论照片,短视频等关键字,而进入2020年,我们津津乐道的就只有视频,视频,还是视频,普通人拿起手机做直播早已不是奢望,去年我 ...
- lhgselect 联动选择下拉菜单 v1.0.0 (2011-06-13)
lhgselect是一功能强大的简单迷你并且高效的联动选择组件,基于网络访问并且兼容IE 6.0+,Firefox 3.0+,Opera 9.6+,Chrome 1.0+,Safari 3.22+ 下 ...
- html中按钮下拉菜单,Bootstrap3.0学习笔记之按钮与下拉菜单
前面的文章算是把Bootstrap CSS部分简单的学习了一遍,应该忽视了比较多的细节问题.不过大部分的内容我都过了一遍,并且用代码实现了一遍,而且看到了真实的效果.挺不错的.那么接下来的几篇文章主要 ...
- 〖工具〗Cobalt Strike 3.12 3.13 4.3 4.4 K8破解版
Cobalt Strike K8破解版 Cobalt Strike 4.4 Cobalt Strike 4.3 Cobalt Strike 3.13 Cobalt Strike 3.12 1.内置Wi ...
- [从头读历史] 第287节 神之物语 赫拉克勒斯的故事
剧情提要: 继续阅读希腊神话,赫拉克勒斯的故事,也就是大力神列传. 正剧开始: 星历2016年07月07日 16:52:25, 银河系厄尔斯星球中华帝国江南行省. [工程师阿伟]正在和[机器小伟]一起 ...
- 详细解读拉卡拉支付4.0战略
孙陶然梳理了拉卡拉之前经历的三个发展阶段:从2005年成立开始是1.0时代,构建了覆盖全国的便民支付网络,帮全国超过10万家便利店引流,增加其用户粘性,"让便利店更加便利";201 ...
- CobaltStrike(钓鱼攻击工具)
一.介绍 1.CobaltStrike是一款渗透测试软件,分为客户端与服务端,可以进行团队分布式操作,服务端:1个,客户端:N个,被业界人称为CS神器. 2.CobaltStrike集成了端口转发.服 ...
- docker镜像创建redis5.0.3容器集群
拉取redis5.0.3镜像 # docker pull daocloud.io/library/redis:5.0.3 [root@localhost ~]# docker pull daoclou ...
- 动态二级下拉菜单html,js实现简洁大方的二级下拉菜单效果代码
本文实例讲述了js实现简洁大方的二级下拉菜单效果代码.分享给大家供大家参考.具体如下: 这是一款简洁大方的二级下拉菜单,菜单的颜色自己根据需要重新定义吧,这里仅给大家提供一种制作二级菜单的思路,整体效 ...
- 微信小程序之下拉加载和上拉刷新
微信小程序之下拉加载和上拉刷新 微信小程序下拉加载和上拉刷新两种实现方法 方法一:onPullDownRefresh和onReachBottom方法实现小程序下拉加载和上拉刷新 首先要在json文件里 ...
最新文章
- ActiveMQ常见问题
- 编写100多行的c语言程序,C语言编程100多例.doc
- 设置更改root密码 连接mysql mysql常用命令
- 判断线段相交(hdu1558 Segment set 线段相交+并查集)
- mysql获取一年中的所有周六周日_数据库查询显示一年中所有的周一到周五的数据...
- 用户和组相关的配置文件总结
- java array_Java 数组
- ThinkPHP包含文件
- IBM云计算带我们进入新服务经济时代
- sitecore系统教程之体验编辑器
- 干货!Facebook多账号养号技巧,对封号说拜拜!
- VB 全局热键HOOK (不占系统资源版本)
- 安装QTP10.0 报需要先安装 c++组件
- 实验报告二:例2-19 一位全加器
- dsp2812 linux开发板,自制DSP2812开发板
- vxe下拉框样式被覆盖
- 【项目管理案例】第九期:如何做好项目整合管理
- 计算机安装网络打印机,如何安装网络打印机?电脑上安装网络打印机详细教程...
- Oracle创建表空间,用户,及权限
- 【论文笔记】 Leverage Lexical Knowledge Base for Chinese NER via Collborative Graph Network