Cobaltstrike系列教程(六)文件/进程管理与键盘记录
0x000-前文
有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660
2000人网络安全交流群,欢迎大佬们来玩
群号820783253
0x001-文件管理
①基础管理
选择一个会话,右键,目标–>文件管理
Upload为上传一个文件 ,Make Directory为创建文件夹,List Drives为列出盘符,refresh为刷新,这块很简单,就不一一讲了。
②下载文件
需要使用文件管理功能,然后右键download
再点击菜单栏上方的文件下载按钮
点击sync files,配置保存路径即可下载文件
③执行或删除文件
执行文件点击execute后会弹出一个窗口,要求你输入要执行程序的参数,这边按你的要求填写就行,不需要参数的话就不填。
0x002-进程管理
①进入进程管理
选择一个beacon,右键,目标–>进程列表
进程列表中 ,kill为关闭程序,refresh为刷新进程列表,inject则是把beacon注入进程,Log Keystrokes为键盘记录,Stea Token为窃取运行指定程序的用户令牌
简单的功能就不讲了,这边讲一下进程注入(inject),键盘记录(Log Keystrokes)。
②进程注入
该功能可以把你的beacon会话注入到另外一个程序之中,注入后,及时你原来的后门进程被关闭,你依然可以手握目标机的权限
选择进程,点击inject,随后选择监听器,点击choose,即可发现Cobaltstrike弹回了目标机的一个新会话,这个会话就是成功注入到某进程的beacon
③键盘记录
选择好进程后(可ctrl多选),点击Log Keystrokes,然后再点击菜单栏上的“键盘记录”按钮
如图,成功get到目标机的键盘记录
0x003-小福利
这次给大家分享的是一键查询子域名小程序,用的是百度的接口,方便快捷,回复下载~
链接:https://pan.baidu.com/s/1_D1shzQ7H63CytNqVvtToQ
提取码:zszx
Cobaltstrike系列教程(六)文件/进程管理与键盘记录相关推荐
- 以太坊构建DApps系列教程(六):使用定制代币进行投票
在本系列关于使用以太坊构建DApps教程的第5部分中,我们讨论了如何为Story添加内容,查看如何添加参与者从DAO购买代币的功能以及在Story中添加提交内容.现在是编写DAO最终形式的时候了:投票 ...
- [转]Android Studio系列教程六--Gradle多渠道打包
转自:http://www.stormzhang.com/devtools/2015/01/15/android-studio-tutorial6/ Android Studio系列教程六--Grad ...
- 【Linux命令】《鸟哥Linux基础》第十六章 进程管理与SELinux初探
第十六章 进程管理与SELinux初探 16.1 什么是进程(process) Linux下的所有命令与你能够执行的操作 ===>都与权限有关 如何判断权限? 账号管理中的UID.GID:文件属 ...
- Cobaltstrike系列教程(十四)网站克隆与邮件鱼叉钓鱼
0x000-前言 有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660,需要代码审计.渗透测试.红蓝对抗网络安全相关业务可以咨询我 2000人网络安全交流群,欢迎大佬们来玩 群号8 ...
- 米思齐(Mixly)图形化系列教程(六)-for循环
目录 For执行过程 省略 省略'循环变量赋值' 省略'循环条件' 省略"循环变量增量" FOR循环使用举例 遍历数组 顺序输出数据 指定程序重复执行次数 死循环 求和 教程导航 ...
- PVE系列教程(六)、安装Windows11系统(专业版、企业版、家庭版通用)
为了更好的浏览体验,欢迎光顾勤奋的凯尔森同学个人博客 PVE系列教程(六).安装Windows11系统(专业版.企业版.家庭版通用) 一.创建win11的虚拟机,并设置参数 在PVE右上角点击创建虚拟 ...
- Linux系列教程——1 Linux磁盘管理、2 Linux进程管理、3 Linux系统服务、 4 Linux计划任务
文章目录 1 Linux磁盘管理 1.磁盘的基本概念 1.什么是磁盘 2.磁盘的基本结构 3.磁盘的预备知识 1.磁盘的接口类型 2.磁盘的基本术语 3.磁盘在系统上的命名方式 4.磁盘基本分区Fdi ...
- 云计算实战系列六(Linux进程管理)
一 .进程管理 关于进程 process ======================================================= 什么是进程 ? 进程的生命周期 Process ...
- Cobaltstrike系列教程(三)beacon详解
0x000–前文 有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660 2000人网络安全交流群,欢迎大佬们来玩 群号820783253 0x001-Beacon详解 1.Beac ...
最新文章
- win server2008搭建ftp服务器
- java 气泡聊天消息_CSS3 巧妙实现聊天气泡
- .NET Core 的过去、现在和未来
- linux网络体系架构
- pandas 转化np数据_利用Python进行数据分析(语法篇)
- BlueTooth: 蓝牙协议栈的原理和结构
- 论文笔记_S2D.14-2014-NIPS_利用多尺度深度网络从单张图像预测深度图
- 7.1 找寻失去的学习潜质——《逆袭大学》连载
- python 前端素材提供
- blob 在线解码_一款支持在线的磁力播放工具
- ArcGIS农村土地承包经营权辅助建库软件说明书
- Stellarium 0.19.0 发布,开源 3D 天象模拟软件
- Linux 服务器配置 ASF 云挂卡
- 记录:【DIY】一块SSD拯救了我的笔记本
- Excel 按照某一列不同内容插入分页符号
- 计算机一级考试文件夹移动怎么操作,怎么用键盘移动文件夹而不用鼠标?电脑老师下的任务、、、...
- 解决word无法回退及修改内容不保存问题
- NOI Online #2 普及组 第二题:荆轲刺秦王
- 用Linux系统电脑越狱ipad3,图吧小白教程 篇一:电脑远程控制IPHONE(越狱)
- 从数字化视角看飞书产品