【远控使用】Cobalt Strike用户驱动攻击

| | | | 97

用户驱动攻击

sleep 控制时间间隔

*1、屏幕截图 - screenhot *

image-20210904201926403

2、进程列表

image-20210904205814162

3、键盘记录

image-20210905095549128

4、关掉键盘记录和图片记录用jobs显示和jobkill [JID]来杀死

image-20210905095638820

5、文件上传

image-20210905095941499

6、远程VPC

就相当于远程桌面。

7、浏览器代理(仅仅针对ie)

8、端口扫描

image-20210905105400112

image-20210905105526331

我的个人博客

孤桜懶契:http://gylq.gitee.io

本文标题:【远控使用】Cobalt Strike用户驱动攻击

文章作者:孤桜懶契

发布时间:2021年09月04日 - 16:48:42

最后更新:2022年05月20日 - 11:47:45

原始链接:https://gylq.gitee.io/posts/123.html

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。

-------------------本文结束 感谢您的阅读-------------------
欢迎光临
❤️
孤桜懶契
请多关照
❤️
❤️