CobaltStrike 三种上线方式(exe、宏病毒、PowerShell)

exe

上一篇文章
https://blog.csdn.net/weixin_51559599/article/details/134945881?spm=1001.2014.3001.5501

宏病毒

CobaltStrike 三种上线方式(exe、宏病毒、PowerShell)_第1张图片

选择 Payload

CobaltStrike 三种上线方式(exe、宏病毒、PowerShell)_第2张图片

复制 Macro(宏)

CobaltStrike 三种上线方式(exe、宏病毒、PowerShell)_第3张图片

Office(注意不是 wps) 视图 => 新建宏

CobaltStrike 三种上线方式(exe、宏病毒、PowerShell)_第4张图片

将复制的内容粘贴到宏中,保存(关闭杀毒软件)

CobaltStrike 三种上线方式(exe、宏病毒、PowerShell)_第5张图片

保存文件

CobaltStrike 三种上线方式(exe、宏病毒、PowerShell)_第6张图片

双击打开运行上线

CobaltStrike 三种上线方式(exe、宏病毒、PowerShell)_第7张图片

PowerShell

CobaltStrike 三种上线方式(exe、宏病毒、PowerShell)_第8张图片

CobaltStrike 三种上线方式(exe、宏病毒、PowerShell)_第9张图片

复制命令,在受害主机执行

CobaltStrike 三种上线方式(exe、宏病毒、PowerShell)_第10张图片

CobaltStrike 三种上线方式(exe、宏病毒、PowerShell)_第11张图片

成功上线

CobaltStrike 三种上线方式(exe、宏病毒、PowerShell)_第12张图片

你可能感兴趣的:(内网,网络安全,web安全,笔记,安全)