CobaltStrike如何使用powershell過(guò)火絨360免殺

這篇文章將為大家詳細(xì)講解有關(guān)Cobalt Strike如何使用powershell過(guò)火絨360免殺,小編覺(jué)得挺實(shí)用的,因此分享給大家做個(gè)參考,希望大家閱讀完這篇文章后可以有所收獲。

創(chuàng)新互聯(lián)公司從2013年創(chuàng)立,先為綦江等服務(wù)建站,綦江等地企業(yè),進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為綦江企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問(wèn)題。

實(shí)驗(yàn)準(zhǔn)備

一臺(tái)kali

一臺(tái)試驗(yàn)機(jī)(裝了火絨)

一張1920*1200的圖片(只能大不能小),后面代碼要插入圖片里,像素小了位數(shù)不夠。

Cobalt Strike工具
Invoke-psimage腳本

開始實(shí)驗(yàn)

一:kali連接cs工具,我是用kali和window10倆臺(tái)機(jī)操作的,因?yàn)閣indow10的cs圖形化界面比較好操作,一臺(tái)Kali也可以完成哦。

下載Cobalt Strike工具,復(fù)制到kali,在此文件位置打開終端

Cobalt Strike如何使用powershell過(guò)火絨360免殺

進(jìn)入文件夾里,執(zhí)行teamserver文件,IP地址是自己kali的ip(打個(gè)碼,害怕大佬連我),123456隨便設(shè)的密碼,一會(huì)windows上連接要用,生成一串hash

Cobalt Strike如何使用powershell過(guò)火絨360免殺

二:windows上同樣打開cobalstrike3.14,雙擊cobalstrike.bat運(yùn)行(注意需要安裝java環(huán)境)

Cobalt Strike如何使用powershell過(guò)火絨360免殺

運(yùn)行之后出現(xiàn),密碼就是kali設(shè)置的密碼,ip,端口,用戶名默認(rèn)就可以,連接進(jìn)入圖形化界面

Cobalt Strike如何使用powershell過(guò)火絨360免殺Cobalt Strike如何使用powershell過(guò)火絨360免殺

三:創(chuàng)建一個(gè)監(jiān)聽,點(diǎn)擊耳機(jī),add一個(gè)監(jiān)聽,端口設(shè)置一個(gè)不重復(fù)的,名字隨便,其他默認(rèn)就可以

Cobalt Strike如何使用powershell過(guò)火絨360免殺

四:生成木馬,選擇攻擊模塊,生成后門,點(diǎn)擊Payload Generator,輸出生成一個(gè)powershell,生成的ps1文件保存到桌面

Cobalt Strike如何使用powershell過(guò)火絨360免殺Cobalt Strike如何使用powershell過(guò)火絨360免殺Cobalt Strike如何使用powershell過(guò)火絨360免殺

五:將下載的Cobalt Strike工具解壓到本地,打開里面的Invoke-PSImage-master,將下載的1920*1200的圖片和ps1文件放入里面,在此文件夾下打開cmd,依次輸入下面三條命令

Cobalt Strike如何使用powershell過(guò)火絨360免殺

Cobalt Strike如何使用powershell過(guò)火絨360免殺

Powershell -ExecutionPolicy Bypass

Import-Module.\Invoke-PSImage.ps1

Invoke-PSImage -Script .\payload.ps1 -Image .\test1.jpg -Out test2.png -Web

Cobalt Strike如何使用powershell過(guò)火絨360免殺

生成的一串代碼保存下來(lái)

Cobalt Strike如何使用powershell過(guò)火絨360免殺文件夾里生成了一個(gè)22.jpg,一會(huì)上傳到kali監(jiān)聽機(jī)上

六:打開CobaltStrike,文件選擇生成的那個(gè)圖片,我的是22.jpg,上傳完成后會(huì)生成一個(gè)地址,復(fù)制保存下來(lái)Cobalt Strike如何使用powershell過(guò)火絨360免殺Cobalt Strike如何使用powershell過(guò)火絨360免殺Cobalt Strike如何使用powershell過(guò)火絨360免殺

7.將剛才生成的地址替換掉之前復(fù)制的連接中的地址

Cobalt Strike如何使用powershell過(guò)火絨360免殺Cobalt Strike如何使用powershell過(guò)火絨360免殺

八:最重要的時(shí)刻來(lái),假如你幫別人修電腦,只需要將剛才生成的一串代碼輸入對(duì)方的cmd中,打開powershell,復(fù)制執(zhí)行,返回可以看到CobaltStrike目標(biāo)主機(jī)上線,成功拿到對(duì)方電腦的權(quán)限。

Cobalt Strike如何使用powershell過(guò)火絨360免殺

關(guān)于“Cobalt Strike如何使用powershell過(guò)火絨360免殺”這篇文章就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,使各位可以學(xué)到更多知識(shí),如果覺(jué)得文章不錯(cuò),請(qǐng)把它分享出去讓更多的人看到。

網(wǎng)站名稱:CobaltStrike如何使用powershell過(guò)火絨360免殺
分享地址:http://bm7419.com/article24/jdssje.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供域名注冊(cè)、網(wǎng)站設(shè)計(jì)、網(wǎng)頁(yè)設(shè)計(jì)公司、云服務(wù)器、Google網(wǎng)站改版

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站網(wǎng)頁(yè)設(shè)計(jì)