官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
CobaltStrike(后渗透工具)安装步骤
CobaltStrike(后渗透工具)安装步骤
本文由
FreeBuf_360449 创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
一、安装
1.首先在window中准备一个java10.0的环境
然后运行这个cobaltstrike.bat
发现可以成功运行
2.在本地kali或者在vps操作
将刚才解压完成的文件夹拖拽进kali或者vps
找到这个文件然后给到执行权限
chmod +x teamserver
然后再创建一个链接,ip为kali的主机地址,chaosec为密码
./teamserver 192.168.0.128 chaosec
这个是他这个主机的标识(在windows中链接时要和这个标识一样)
启用成功之后,出来,再用windows的视图版进行去链接
二、链接
ip为kali地址
端口是固定的:50050
用户名为空
密码是刚才设置的:chaosec
发现链接成功
链接成功之后,再进行一些简单的操作生成一些payload
三、然后在windows进行测试,
1.首先创建一个监听器
端口为监听的端口
最后三个框先不用填
然后在创建一个payload
发现生成成功
我们运行一下试试
发现成功上线
然后我们进行一下提权
然后选择监听器
然后就得到了命令行
之后再执行一下doc命令进行信息收集
shell net user 查看当前用户
shell net view 查看工作组里的用户列表
shell getsystem
shell getuid 获取用户id
咱们再在我们虚拟机的win10中测试
发现成功上线
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
FreeBuf_360449
这家伙太懒了,还未填写个人描述!
已在FreeBuf发表 19 篇文章
本文为 FreeBuf_360449 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
工具使用
相关推荐
FreeBuf_360449 LV.4
这家伙太懒了,还未填写个人描述!
- 19 文章数
- 10 关注者
两款超实用的目录扫描工具
2021-05-10
Linux安装docker以及AWVS-13
2021-04-10
Cobalt Strike--使用hanzolnjection的免杀
2021-03-21