网络安全入门学习练手——CS后门程序

原创 已于 2023-05-19 10:46:37 修改 · 972 阅读 · 7 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#web安全 #学习
于 2023-05-19 10:44:45 首次发布
本文详细介绍了如何在KaliLinux服务器端和Windows10客户端使用CobaltStrike进行渗透测试,包括设置监听器、生成Windows7靶机的后门程序并进行测试。通过合法的测试环境,演示了C2通信和信息收集的过程。

文章目录

一、环境

  • 1、服务器端:kali Linux(192.168.1.106)
  • 2、客户端:window 10(192.168.1.105)
  • 3、靶机:window 7(192.168.1.107)

二、使用工具

  • Cobalt Strike平台(CS)

三、开始复现

仅供学习,请遵守法律

1、启动Cobalt Strike服务器端,打开Cobalt Strike客户端

2、设置监听器

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • name:为监听器名字,可任意
  • payload:payload类型
  • HTTP Hosts:shell反弹的主机,也就是我们kali的ip
  • HTTP Hosts(Stager):Stager的马请求下载payload的地址
  • HTTP Port(C2):C2监听的端口

3、生成后门程序

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4、把后门程序拖到靶机测试,并双击打开

5、返回window 10 操作CS

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 这就可以进行后渗透了,如上图输入获取用户名和登录密码。

在这里插入图片描述

CS之攻击菜单详解-后门生成与上线
渗透之路,攻防之间皆学问
02-28 6686
能够生成如HTA文档、office宏、payload生成器、exe程序。 windows可执行程序exe 可以看到能生成两种windows可执行程序,其分别代表stage分阶段和unstage(stageless)不分阶段。传送门 ——>Cobalt Strike中payload的stage与unstage区别 选择监听器后,按需生成不同类型的exe 然后在目标机器运行即可上线 payload生成器 选择生成如下类型的后门 ——>https://che...
CobaltStrike实战指南:从后门生成到网络共享攻击
最新发布
weixin_29209805的博客
03-04 201
本文详细介绍了CobaltStrike这一渗透测试平台在实战中的应用,重点讲解了从环境搭建、创建监听器到生成后门(Payload)的完整流程。文章深入探讨了如何通过网络共享攻击(如搭建HTTP服务器或利用SMB共享)进行内网横向移动,并提供了上线后的基础操作与信息收集指南,是学习网络攻防与红队行动的实用教程。
CS程序的安装打包过程
qq_44858151的博客
08-19 2245
一.CS程序的打包 1.为什么要打包程序 CS项目(客户端软件)每次使用要么通过VS开发工具运行起来,要么直接到Bin目录下的Debug中双击运行程序的exe文件。 而正规的一款桌面程序软件,一般使用步骤: 先到官网上找到软件 下载软件安装包 进行安装软件 安装成功之后可以使用 区别: 如果直接通过使用Debug文件夹,首先客户下载需要将整个文件夹中的所有资源全部下载下来,这样我们观察程序De...
[笔记]攻防工具分享之 CobaltStrike框架 《二》生成后门
二次元怪兽的博客
08-07 1101
默认会有一个已经建立的好的监听配置我们可以修改它 或者添加一个新的监听配置。
【内网安全】——CS操作指南(二)
Demo不是emo的博客
02-03 4631
cs操作指南三部曲第二部——cs功能讲解
CS入门-系统学习-计划
qq_43198462的博客
06-07 987
CS入门-系统学习-计划任务一:完成 MIT 6.00.1x任务二:完成 Harvard CS50x任务三:完成 廖雪峰-Python 教程 参考博主 wxw060709 的计划及版式: 原文链接:https://blog.csdn.net/wxw060709/article/details/83445924 任务一:完成 MIT 6.00.1x 序号 任务名称 视频观看 博客总结 完成...
网络安全入门学习练手——CS伪装钓鱼网站
p36273的博客
05-19 2737
输入账号密码后,点击登录,会自动刷新跳回原来的登录页面,这个可能是CS平台自带的机制,不清楚的还以为是密码不正确导致登录失败呢。这时候就是可以随时监听钓鱼网站,而不用每次都得克隆网址了。Cobalt Strike平台(CS
2024年网络安全入门学习资源汇总_t00ls 工具包
2401_84563465的博客
05-02 905
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
06-11 1066
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
(菜鸟自学)木马与后门技术
nbdlsplyb的博客
12-15 5566
它依赖于用户的行为,需要用户主动运行或安装木马文件。通过保持警惕,使用可信赖的安全软件,及时更新系统和应用程序,并避免点击可疑链接和下载未知来源的文件,可以有效减少木马对计算机和个人信息的风险。”,该路径是系统中的临时文件夹,系统会自动选中“”绝对路径,然后勾选“保存和还原路径”,选项允许自解压程序在注册表中存储用户输入的目标路径,并在自解压文件下一次运行时使用相同的解压路径。这些都是常见的木马分类,但需要注意的是,随着恶意软件技术的不断发展,新型的木马不断出现,可能具有多种复合的功能和特点。
一次简单的内网靶场渗透
weixin_46330465的博客
02-19 2401
本套靶场来源于渗透攻击红队。大佬勿喷,请多多指教。
论后门的类型与kali生成后门如何实现,及如何使用
2301_77441874的博客
06-19 2375
小小的讲一下后门程序以及kali如何进行后门的生成以及调用。
常见系统后门技术总结与分析利用
m0_61869253的博客
08-09 1370
在本文的很多例子中,其实都会或多或少与一个东西有关,那就是注册表。关于注册表,我觉得值得花时间去仔细研究一番,一定会有很大的收获。关于系统后门技术其实还有许许多多,本文只是将常见的一些技术拿出来进行了分享,希望可以对大家的学习有帮助。如有不对,欢迎指正。[外链图片转存中…(img-qhddTgV9-1691466893281)][外链图片转存中…(img-t4tuwy48-1691466893282)]
153.网络安全渗透测试—[Cobalt Strike系列]—[生成hta/exe/宏后门]
qwsn
03-25 2904
一、后门简介 1、hta后门 2、exe后门 3、宏病毒后门 二、生成后门并测试 1、生成HTA后门并测试 2、生成exe后门并测试 3、生成宏病毒后门并测试
ERP的概念与历程
zuge的专栏
09-18 1236
ERP的概念与历程 ERP——Enterprise Resource Planning 企业资源计划系统,是指建立在信息技术基础上,以系统化的管理思想,为企业决策层及员工提供决策运行手段的管理平台。ERP系统集中信息技术与先进的管理思想於一身,成为现代企业的运行模式,反映时代对企业合理调配资源,最大化地创造社会财富的要求,成为企业在信息时代生存、发展的基石。 进一步地,我们可以从管理思想、软件产品
【汇编】CS、IP寄存器与代码段,用汇编语言写的源程序,jmp指令
m0_62599305的博客
11-17 3378
在汇编语言中,CS(Code Segment)和IP(Instruction Pointer)寄存器是与代码执行密切相关的两个重要寄存器。它们与代码段直接关联,通过jmp(Jump)指令,程序能够实现无条件跳转到指定的代码段和偏移地址。本文将深入探讨CS、IP寄存器、代码段的关系,以及jmp指令的作用和使用。
网络安全实战之植入后门程序
yy1715713348的博客
10-06 647
在 VMware 上建立两个虚拟机:win7 和 kali。Kali:它是 Linux 发行版的操作系统,它拥有超过 300 个渗透测试工具,就不用自己再去找安装包,去安装到我们自己的电脑上了,毕竟自己从网上找到,也不安全。它甚至还集成了 600 多种黑客工具,很强大。可以永久免费使用,基本上学黑客攻击必会用到这个系统。用 ipconfig 进行查询。用 ifconfig 进行查询。
cs使用教程之生成windows远控木马
weixin_55270891的博客
02-04 1794
3. CS 客户端连接服务器 进入Win7主机的Cobaltstrike 4.4文件夹,双击其中的 bobaltstrike.bat 启动 CS客户端。上传到win7上面去 6、上线CS 在Win7本机运行中运行 beacon.exe ,即可在CS客户端的主机 列表中观察到本机已成功上线。上传到win7上面去 6、上线CS 在Win7本机运行中运行 beacon.exe ,即可在CS客户端的主机 列表中观察到本机已成功上线。输入启动服务器时相同的主机ip和密码,点击“连接”即可连 接CS服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值