cobalt strike4.4的下载和使用
2023-02-18 16:29:32 时间
cobalt strike4.4的下载和使用
cobalt strike4.4下载和汉化
首先下载cobaltstrike.jar
yunzhongzhuan.com/#sharefile=cZ5voWkm_9644
解压密码: www.ddosi.org
汉化下载CSAgent.zip
github地址https://github.com/Twi1ight/CSAgent.zip
下载完后解压,将cobaltstrike.jar放到CSAgent.zip解压后的目录里面即可,像这样
CS简单使用步骤:
1、运行服务端
2、打开CS进行连接
3、生成木马
4、木马免杀
5、木马上线
6、为所欲为
我们要先在服务器上运行服务端,并且服务端开放端口才能连接上,不然的话提示无法连接
./teamserver ip 123456
双击cobaltstrike.bat运行CS
连接上之后,就可以进行钓鱼了,使用自己的虚拟机做个演示
生成可执行的exe木马,发给虚拟机,让虚拟机点击,这时候会检测到病毒存在,这就要考我们对木马进行免杀处理,免杀这一块真是大佬们八仙过海,各显神通。
免杀处理之后,再次双击打开,可以发现成功上线
钓鱼方式有很多,还包括office宏,快捷方式、捆绑等等。
学海无涯,有工具使用可以大大的方便我们攻击过程。
参考大佬的文章:https://www.ddosi.org/cobaltstrike-4-4-csagent/
相关文章
- redis总结
- redirect_uri域名与后台配置不一致
- NetCat 工具的常用使用技巧
- Redis分布式锁存在的问题
- Netty 概述
- Oracle 伪列(ROWNUM)机制
- mysql只会使用到一个索引的原因
- SQL优化-三
- SQL优化-二
- SQL优化-一
- RedisUtil-redisTemplate-setNX
- 数据库无限层级分类设计
- 魔方
- CountDownLatch在SpringBoot中配合@Async使用
- 会话刷新Token校验流程
- Mybatis 夺命十八问,顶不住了! - 里奥ii的文章 - 知乎
- 阿里架构演变
- 自定义注解和事务优先级
- MyCat 连接异常 解决参考链接
- SpringBoot手动事务参考链接