cs制作木马和钓鱼邮件

工具  

cobalt  strike    

作用

写各种木马   

多个客户端    1个服务器端   

原理 

msf    当受害者受到shell时 反弹到150.1.1.1的端口上 只可以一对一控制

单线联系  客户端 服务端    实时通信 

从公网到内网 

cobalt strike  原理 

1个服务器  多个客户端  

心跳通信  （不是实时的）   

默认60s 跳动一次    木马每隔60s找我的公网服务器    可以改时间 

从内网到公网 

二开  

基于工具 自己开发    java开发 

服务器liunx 还可以使用windows 

一定是windows   

使用步骤 

客户端和服务端需要jbk环境 

解压方式 

zip 方式 

unzip   文件名字   接压缩  

服务器上 

1.解压完成 

 

2.所有用户加执行权限 

3.执行团队文件 

文件解释 

打开服务器cobalt

哈希值对比 

ssl 查看对称 

4. 客户端 

直接拖到windows 直接 连接

插件的使用  windows 

ladon   巨龙拉登

lodon.cn.cna  

装插件 

1.插件管理 

2.

3.中文 

打开 

之后 reload 重新加载 

插件使用 

受害木马才可以看见 

木马的制作      这些操作是客户端操作服务端制作的 

最简单的 

payload  攻击载荷 

windows的 

最简单的第一个 

生成木马改变端口  

因为cobalt 使用的端口 是给客户端使用的  被占用 

所以lister 监听端口是新的端口 

第一种    小耳朵  监听端口    木马可以监听端口数 

add   增加 

save  保存 

服务器查看端口 

创建好监听 

第二步  制造木马

2.选择木马类型 

生成之后 

双击  就成功上上线 

但是  真实环境 

需要考虑如何发给对方 

并且绕过杀毒软件  和安全设备 

第二种