Run

前言 Cobalt Strike的基础使用，自建的域控，就一台用 搭建好了域控机 目标： 1、一台2008R2的DC 192.168.136.133 2、一台2003 server的域内机器 192.168.136.136 3、一台2008R2的B2 192.168.136.138 内网渗 ...

前言 Cobalt Strike基本学习 powershell提权 首先需要用到PowerTools-master里的一些工具powerup提权 首先导入powerup 1powershell-import 接着，Invoke-AllChecks来扫描可用路径 找我们的权限也 ...

前言 Cobalt Strike基本学习 只是演示一下过程，这个并不能保证防溯源 鱼叉钓鱼1、注册一个163邮件号码 然后获取授权密码，并且保存 2、去QQ邮箱中随便找一个邮件显示邮件原文 3、然后将其保存为txt文本 4、建立一个target.txt文本，放入你想钓鱼发送过 ...

前言 Cobalt Strike基本学习 后门一、HTML木马 接着去对方机子执行以下就ok了 二、宏病毒1、生成宏病毒，记得复制 2、弄一个word文档 3、设置一下点创建 4、将其他代码删掉，复制为宏病毒 5、接着保存按否，另存为启动宏，就制作好了 当其他 ...

会话管理1、派生会话直接打开两个teamserver，然后进行派生，或者自身增加会话 将会话派生到msf中，老版本的方法很简单，新版本去掉了reverse_tcp，演示一下。 接着 msf在监听就可以拿到会话 2、msf生成木马与cobalt strike会话首先，生成一个反弹http协议的 ...

用户驱动攻击sleep 控制时间间隔 *1、屏幕截图 - screenhot * 2、进程列表 3、键盘记录 4、关掉键盘记录和图片记录用jobs显示和jobkill [JID]来杀死 5、文件上传 6、远程VPC 就相当于远程桌面。 7、浏览器代理（仅仅针对ie ...

前言 实际意义：红蓝对抗中，可以通过DNS的方式通信，流量更加隐秘，躲避agent/DLP的检测，实现相对隐秘的渗透方式，反溯源。 环境：vps（linux）注意这里有个雷区，需要打开53端口的TCP和UDP，截个图大家看看，这个地方我踩哭了，因为新手一直以为是TCP，结果因为没开UDP，导致一 ...

前言 Cobalt Strike基本学习 一、监听器先用花生壳将内网的80端口映射到公网http中，然后创建监听器 二、接着再启动web脚本传递 可以访问公网的这个 接着最后在任何一台联网的机子上用命令行执行下面命令，然后就可以cs上线了 1powershell.exe -n ...

前言 Cobalt Strike基本学习 目标 Cobalt Stike重定向 接着下一步，就是让r1-r3这三台linux主机重定向到我们的teamserver中，可以使用socat来做 DNS系统域名 dj.com teamserver team.dj.com 192.168 ...

前言 Cobalt Strike基本学习 一、基础了解CS启动CS基本架构是C/S，所以得先启动服务器 然后连接上去 这是界面 kali里面也可以使用命令启动 让目标连接上teamserver1、设置监听器 2、生成攻击载荷，在钓鱼攻击里面的脚本web传递 ...