工具
cobalt strike
作用
写各种木马
多个客户端 1个服务器端
原理
msf 当受害者受到shell时 反弹到150.1.1.1的端口上 只可以一对一控制
单线联系 客户端 服务端 实时通信
从公网到内网
cobalt strike 原理
1个服务器 多个客户端
心跳通信 (不是实时的)
默认60s 跳动一次 木马每隔60s找我的公网服务器 可以改时间
从内网到公网
二开
基于工具 自己开发 java开发
服务器liunx 还可以使用windows
一定是windows
使用步骤
客户端和服务端需要jbk环境
解压方式
zip 方式
unzip 文件名字 接压缩
服务器上
1.解压完成
2.所有用户加执行权限
3.执行团队文件
文件解释
打开服务器cobalt
哈希值对比
ssl 查看对称
4. 客户端
直接拖到windows 直接 连接
插件的使用 windows
ladon 巨龙拉登
lodon.cn.cna
装插件
1.插件管理
2.
3.中文 
打开
之后 reload 重新加载
插件使用
受害木马才可以看见
木马的制作 这些操作是客户端操作服务端制作的
最简单的
payload 攻击载荷
windows的
最简单的第一个
生成木马改变端口
因为cobalt 使用的端口 是给客户端使用的 被占用
所以lister 监听端口是新的端口
第一种 小耳朵 监听端口 木马可以监听端口数
add 增加
save 保存
服务器查看端口
创建好监听
第二步 制造木马
2.选择木马类型
生成之后
双击 就成功上上线
但是 真实环境
需要考虑如何发给对方
并且绕过杀毒软件 和安全设备
第二种
