[笔记]攻防工具分享之 CobaltStrike框架 《二》生成后门

网友投稿 742 2022-12-01

[笔记]攻防工具分享之 CobaltStrike框架 《二》生成后门

[笔记]攻防工具分享之 CobaltStrike框架 《二》生成后门

参考:

​​或者添加一个新的监听配置

添加监听

配置相关信息

值得注意的是,Http端口有时候需要多尝试更换 有的端口通信会有问题,Bind端口是CS绑定接收消息的端口.

生成后门

生成后门

HTML Application 生成hta形式的恶意payload MS Office Macro 生成宏文档的payload Payload Generator 生成各种语言的payload

Windows Executable 生成可执行的分段payload Windows Executable(S) 生成可执行的不分段Payload

Windows Executable & Windows Executable(S)

这两个模块直接用于生成可执行的exe文件或dll文件。Windows Executable是生成Stager类型的马,而Windows Executable(S)是生成Stageless类型的马。那Stager和Stageless有啥区别呢?

选择-

选择文件位置和名字后就生成后门成功了

开始远程控制

然后在目标机器运行server.exe之后上线会通知到CS的

如下图就是上线的主机

右键会话,进入beacon 即控制目标端cmd

输入ls命令

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:Go面经
下一篇:springboot:接收date类型的参数方式
相关文章

 发表评论

暂时没有评论,来抢沙发吧~