记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

捆绑后门的艺术–CobaltStrike backdoor分析

CobaltStrike(以下全部简称为CS)是渗透测试中常用的一个后渗透工具,它可以快速地生成后门并通过其控制目标主机。其中,捆绑型后门是攻击者较为喜欢的一种后门,因为其具有较好的隐蔽性及免杀效果。下面,就来剖析一下该类后门的捆绑及免杀原理。1. 后门制作制作捆绑型后门前,先得创建一个监听器用于与后门通信,点击 Cobalt Strike->Listener创建一个监听器,填上IP和端口号,点击save,就可完成创建。选择端口时,可以使用一些较少为使用的协议端口,好伪装,如下选择的2333端口,是snapp协议的端口。接下来,就可以制作捆绑型的后门,点击 攻击->package->Wind
发布时间:2019-08-06 12:25 | 阅读:32710 | 评论:0 | 标签:安全工具 CobaltStrike 后门

内网渗透的一些工具和平台汇总

各位老司机在日常的渗透过程中,都会有自己趁手的工具集合,有开源的有私有的,不管什么样的工具组合,能够达到最佳的渗透效果就是好工具,老司机分享一点自己在内网渗透中惯用的开源工具和平台。 渗透测试平台类 Metasploit:这个大家都不陌生了,集信息收集,预渗透,渗透,后渗透,木马,社会工程学于一体的平台,居家旅行,杀人越货之必备。 SET(Social-engineer-toolkit):主要用来做社工平台,邮件伪造,dns劫持,以及office钓鱼。 Cobaltstrike:目前来说最好用的针对windows的渗透平台,也是目前最牛逼的APT协同工作平台。扩展性很强,兼容各种平台,独立的框架,不依赖于其他框架,提供了丰富的第三方接口,可以进行内网渗透,社工钓鱼,木马远控以及你所想要的功能,虽说是商业软件,
发布时间:2017-01-08 17:00 | 阅读:284980 | 评论:0 | 标签:内网渗透 cobaltstrike Empire metasploit powershell SET 内网渗透工具 内网

Cobalt Strike 3.5发行增强linux后渗透功能(附Cracked)

Armitage是一个图形化的metasploit网络攻击管理工具,它可视化你的攻击目标,推荐exploit和公开了metasploit框架的高级功能。 Bt5、Kali Linux下集成免费版Armitage,Cobaltstrike是它的商业版本,图形界面非常友好,一键傻瓜化使用MSF高级功能,自动渗透测试。 后渗透 Cobaltstrike的SSH会话给你后渗透功能的一系列基本运行命令,上传/下载文件,和pivot。 拓展:《Cobalt strike browser pivot的应用实例》 命令可以运行您提供的命令和参数。运行您更改当前工作目录的cd命令。pwd命令将显示当前工作目录。 upload命令将一个文件上传到当前工作目录。download命令将下载一个文件。下载命令下载的文件可在视图- &g
发布时间:2016-09-27 13:00 | 阅读:356603 | 评论:0 | 标签:工具 Armitage Cobalt strike Cobalt Strike 3.5 Cobalt Strike 3.

Metasploit如何派生一个shell给cobaltstrike

Cobaltstrike作为一款协同APT工具,功能十分强大,针对内网的渗透测试和作为apt的控制终端功能,使其变成众多APT组织的首选,fireeye多次分析过实用cobaltstrike进行apt的案例。 cobaltstrike3新版的已经摒弃了metasploit,重写了所有的功能,但是鉴于metasploit功能的强大,cobaltstrike仍然保留了对metasploit的接口,今天我们不聊其他的, 只聊当我们使用metasploit获取到shell之后如何派生一个新的shell给cobaltstrike。系列参考我在安全脉搏上的:Cobalt strike browser pivot的应用实例   实验环境: 目标机器:windows server 2012  IP:192.168.8
发布时间:2016-08-16 11:50 | 阅读:157658 | 评论:0 | 标签:内网渗透 APT组织 beacon_http Cobaltstrike cobaltstrike3 fireeye me

CobaltStrike最新版完美破解方法

免责声明:本文提及的安全工具和方法仅供试用及教学用途,禁止非法使用,请与24小时内删除!Cobalt Strike 一款以metasploit为基础的GUI的框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。而Cobalt Strike 3.0已经不再使用Metasploit框架而作为一个独立的平台使用,当然可以结合Armitage进行使用。破解方法1.官网下载最新版本。注意VPN采用美国节点,邮箱使用google 邮箱才可能收到试用版license。https://www.cobaltstrik
发布时间:2016-05-10 22:05 | 阅读:121309 | 评论:0 | 标签:工具 CobaltStrike Metasploit 破解

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云