用户
搜索
  • TA的每日心情
    擦汗
    2019-10-30 09:18
  • 签到天数: 48 天

    连续签到: 1 天

    [LV.5]常住居民I

    版主

    QQ547006660~欢迎交流

    Rank: 7Rank: 7Rank: 7

    43

    主题

    145

    帖子

    6343

    魔法币
    收听
    0
    粉丝
    41
    注册时间
    2017-1-18

    秦春秋文阁春秋游侠核心白帽i春秋签约作者幽默灌水王积极活跃奖白帽高手

    J0o1ey 版主 QQ547006660~欢迎交流 秦 春秋文阁 春秋游侠 核心白帽 i春秋签约作者 幽默灌水王 积极活跃奖 白帽高手 楼主
    发表于 2019-7-27 19:57:34 444908

    0x000-前文

    Cobaltstrike系列教程(一)简介与安装
    https://bbs.ichunqiu.com/thread-52937-1-1.html
    Cobaltstrike系列教程(二)Listner与Payload生成
    https://bbs.ichunqiu.com/thread-52982-1-1.html
    Cobaltstrike系列教程(三)beacon详解
    https://bbs.ichunqiu.com/thread-52994-1-1.html
    Cobaltstrike系列教程(四)菜单栏与视图
    https://bbs.ichunqiu.com/thread-52997-1-1.html
    Cobaltstrike系列教程(五)凭据导出
    https://bbs.ichunqiu.com/thread-53001-1-1.html

    0x001-文件管理

    ①基础管理

    选择一个会话,右键,目标-->文件管理
    eM8fu8.png
    Upload为上传一个文件 ,Make Directory为创建文件夹,List Drives为列出盘符,refresh为刷新,这块很简单,就不一一讲了。
    eM8Rjf.png

    ②下载文件

    需要使用文件管理功能,然后右键download
    eM8c9I.png
    再点击菜单栏上方的文件下载按钮
    eM8y4A.png
    点击sync files,配置保存路径即可下载文件

    ③执行或删除文件

    eM82gP.png
    执行文件点击execute后会弹出一个窗口,要求你输入要执行程序的参数,这边按你的要求填写就行,不需要参数的话就不填。
    eM8g3t.png

    0x002-进程管理

    ①进入进程管理

    选择一个beacon,右键,目标-->进程列表
    eM8HCn.png
    进程列表中 ,kill为关闭程序,refresh为刷新进程列表,inject则是把beacon注入进程,Log Keystrokes为键盘记录,Stea Token为窃取运行指定程序的用户令牌
    eM8hDS.png
    简单的功能就不讲了,这边讲一下进程注入(inject),键盘记录(Log Keystrokes)。

    ②进程注入

    该功能可以把你的beacon会话注入到另外一个程序之中,注入后,及时你原来的后门进程被关闭,你依然可以手握目标机的权限
    eM84Hg.png
    选择进程,点击inject,随后选择监听器,点击choose,即可发现Cobaltstrike弹回了目标机的一个新会话,这个会话就是成功注入到某进程的beacon

    ③键盘记录

    选择好进程后(可ctrl多选),点击Log Keystrokes,然后再点击菜单栏上的“键盘记录”按钮
    eM8IEQ.png

    如图,成功get到目标机的键盘记录

    eM8oNj.png

    0x003-小福利

    这次给大家分享的是一键查询子域名小程序,用的是百度的接口,方便快捷,回复下载~
    eM8T4s.png


    游客,如果您要查看本帖隐藏内容请回复

    本帖被以下淘专辑推荐:

    有培训需求或是技术交流需求的朋友可以联系我~QQ547006660交流群820783253
    Keytool.exe -keystore ./cobaltstrike.store -storepass 123456 -keypass 123456 -genkey -keyalg RSA -alias cobaltstrike -dname "CN=Major Cobalt Strike, OU=AdvancedPenTesting, O=cobaltstrike, L=Somewhere, S=Cyberspace, C=Earth"
    使用道具 举报 回复
    8888888888888888888888888888888888888888888888888888888888
    使用道具 举报 回复
    RE: Cobaltstrike系列教程(六)文件/进程管理与键盘记录 [修改]
    使用道具 举报 回复
    Cobaltstrike系列教程(六)文件/进程管理与键盘记录
    使用道具 举报 回复
    系列教程(六)文件/进程管理与键盘记录 [
    使用道具 举报 回复
    哥们你这软件好像带毒啊   
    使用道具 举报 回复
    阿道夫gasgas发达是打发斯蒂芬萨达
    使用道具 举报 回复
    发表于 2019-10-30 20:25:55
    感谢题主的分享,持续跟进学习中
    使用道具 举报 回复
    发表于 2019-7-27 22:56:56
    谢谢分享。。。。
    有一天他会突然觉得累了甚至忘了初衷 放弃了梦想也许因为年纪的关系奔波于现实 然后拉黑了网络认识的所有人或者说不用了一个号码换了一个QQ 那么记得他叫大叔 这个网络他曾来过
    使用道具 举报 回复
    66666666666666666
    使用道具 举报 回复
    感谢分享
    使用道具 举报 回复
    发表于 2019-7-30 17:34:47
    好东西,谢谢大佬
    使用道具 举报 回复
    这个很棒棒
    使用道具 举报 回复
    发表于 2019-7-31 21:30:52
    谢谢分享。。。。
    使用道具 举报 回复
    谢谢分享
    使用道具 举报 回复
    发表于 2019-7-31 22:02:32
    查询子域名
    使用道具 举报 回复
    好东西,谢谢分享
    使用道具 举报 回复
    好东西,谢谢大佬
    使用道具 举报 回复
    发表于 2019-8-1 22:12:11

    好东西,谢谢大佬
    使用道具 举报 回复
    发表于 2019-8-2 03:05:35

    感谢分享
    使用道具 举报 回复
    123下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册