cobltstrike--.exe&宏病毒&.hta&powershell

启动cobltstrike工具

在cobltstrike目录下输入

./teamserver 攻击者ip 登录密码

另开起一个终端，在cobltstrike目录下输入

./cobaltstrike

输入密码

登录成功

1.生成.exe木马，并使肉鸡上线

1）建立一个监听

 

 2）生成.exe木马

 

 选择保存位置

 3）肉鸡上线

将生成的.exe木马放到目标主机上，并运行

 返回kali，发现肉鸡上线

 右键，interact

 查看ip地址

 2.生成office宏病毒致使肉鸡上线

 1）建立一个监听

 2）生成宏病毒

 

 3）打开目标主机，新建一个word文档

注意，宏病毒会不断感染其他word文档，建议在虚拟机上试验

 4）插入宏病毒

将其中的内容替换成kali中复制的病毒，保存

 5）关闭文档，再重新打开，发现肉鸡上线

宏病毒特征，包含以下三个

 3.生成.hta木马致使肉鸡上线

1）建立一个监听

 2）生成.hta文件

 

 选择保存位置

 3）通过钓鱼模块创建一个提供文件下载的地址

 

 复制链接

 4）在目标主机上访问，并下载

 

 双击运行，发现肉鸡上线

 4.生成恶意powershell靶机执行powershell致使肉鸡上线

1）建立一个监听

 2）生成powershell

 

 3）靶机执行powershell，肉鸡上线

 

 将kali中的命令复制并在powershell中执行

 返回kali，肉鸡上线

 查看生成的恶意代码