Gobalt Strike
beacon中不能直接输入cmd命令,比如要让目标机执行ipconfig这条cmd命令,对应的beacon命令是shell ipconfig
可以输入help 列出所有命令
默认sleep 为60s 可以sleep 5每五秒交互一次
Cobaltstrike菜单栏
- 新建连接
- 断开当前连接
- 监听器
- 改变视图为Pivot Graph(可以显示各个目标的关系)
- 改变视图为Session Table(会话列表)
- 改变视图为Target Table(目标列表)
- 查看凭据信息
- 查看文件下载
- 查看键盘记录
- 查看屏幕截图
- 生成无状态Beacon后门
- java自签名程序攻击
- 生成office宏后门
- 生成脚本通过web传递(利用powershell,bitsadmin,regsvr32生成会话)
- 在Cobalt Strike的web服务上托管一个文件(提供一个文件下载)
- .管理Cobalt Strike上运行的web服务
- 帮助
- 关于
插件:
欧拉
python启用HTTP服务
python -m http.server 80
