请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册
上海夜网
搜索
热搜: 活动 交友 discuz
查看: 55|回复: 0

Cobalt Strike实和技巧持久性权限节制姿态

[复制链接]

821

主题

1

好友

3244

积分
级别
9 管理员
发表于 2019-6-25 13:48:26 | 显示全部楼层 |阅读模式
  两性的技巧姿势图两性世界
  想写这篇文章曾经有一段时间了,接触Cobalt Strike的时间并不是很长,一个伴侣曾开打趣的说道Cobalt Strike“是灰鸽子的旗舰版”,CS曾经成为我们正在做后渗入、权限维持以及内网渗入中,少不了的利器,FreeBuf已有前辈发过几篇很棒的文章,让我们从文章中收成不少的学问点,引见就不再多说了。 第一次发, 文章不免有错误的处所请大佬们多多指导。
  填写所需参数默认端口是80,这里我用19001端口,Type这块一般都用powershell,按照需要能够本人选择。
  当方针机械沉启电脑后Cobalt Strike就会得到对方针从机的节制权限,这时我们该若何持久的节制对方从机。

  利用SC号令建立windows办事名最好伪拆下,binpath= 这里必然要留意有个空格否则建立不成功把powershell近程施行下载号令也包含进去地址:”“链接就是我们方才生成的木马地址

  这时方针就会有个刚建立个为”name”的办事,可施行文件的径都正在方才号令施行过程中指定到的里面
  通过powershell留开机自启动办事,当方针从机沉启电脑之后,不竭向机械发送请求数据包,从头拿到节制权限
  先建立一个办事名称后面跟着木顿时传的径,这里若是要”windows Service EXE法式不被杀毒软件拦截,最好做下免杀,正在放到愈加荫蔽的目次
  结尾也正在絮聒下关于留自启动后门方式良多,大大都都添加到办事,加注册表 加启动项,文章中也只是利用Cobalt Strike本身自带的模块去实现留自启动的操做,若是集体办事器沉启了,Cobalt Strike还想再次连上节制方针机械,客户端需要从头设置和之前一样的操做,Listeners以及ad Web Delivery端口等必需设置的和之前分歧,如许被节制的机械再次发包请求办事器时才能从头获取节制权限。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关于我们|网站地图|帮助中心|商务合作|法律声明|诚聘英才|联系我们|
Copyright © 2010-2012 上海夜网论坛 (www.021snyw.com)  版权所有
官方QQ:2030314199  邮箱:2030314199@qq.com

快速回复 返回顶部 快速回复