CobaltStrike攻击实例

发布于 2022-04-01  215 次阅读


免责声明:仅限于技术研究学习,不做非法用途,攻击靶机均为vm虚拟机,渗透测试经过授权

CobaltStrike是一款渗透测试工具,被业界称为CS神器

其集成了数个攻击模块

我们今天测试的是exe木马程序提权(钓鱼网站就类似于kali linux)

当然我技术很菜,所以也就是玩一下

然后我们利用CS工具生成一个exe木马

并利用restorator工具,将其图标啥的都改成其他的

然后我们发现生成的exe程序是会被火绒类杀毒软件查杀的

这。。。就要做一下免杀处理的

可以用CuiRi工具进行免杀处理(呃。。我处理以后还是会被火绒查杀)

所以果断放弃

我直接加壳

利用safengine shielden工具对病毒程序进行加壳处理

直接把检测选项全勾上,除了检测虚拟机(根据实际需要)

加壳处理后,我们将文件发送到虚拟机测试

OK 双击运行

运行以后我们看CS界面

成功拿到控制权

当然后面的维权提权的,就是后续了

我就简单的记录一次攻击过程

当然除了exe程序,我们也可以伪装成dll或者office的宏病毒