Cobalt Strike如何使用powershell过火绒360免杀

发布时间:2021-12-18 10:13:41 作者:小新
来源:亿速云 阅读:565

这篇文章将为大家详细讲解有关Cobalt Strike如何使用powershell过火绒360免杀,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。

实验准备

一台kali

一台试验机(装了火绒)

一张1920*1200的图片(只能大不能小),后面代码要插入图片里,像素小了位数不够。

Cobalt Strike工具
Invoke-psimage脚本

开始实验

一:kali连接cs工具,我是用kali和window10俩台机操作的,因为window10的cs图形化界面比较好操作,一台Kali也可以完成哦。

下载Cobalt Strike工具,复制到kali,在此文件位置打开终端

Cobalt Strike如何使用powershell过火绒360免杀

进入文件夹里,执行teamserver文件,IP地址是自己kali的ip(打个码,害怕大佬连我),123456随便设的密码,一会windows上连接要用,生成一串hash

Cobalt Strike如何使用powershell过火绒360免杀

二:windows上同样打开cobalstrike3.14,双击cobalstrike.bat运行(注意需要安装java环境)

Cobalt Strike如何使用powershell过火绒360免杀

运行之后出现,密码就是kali设置的密码,ip,端口,用户名默认就可以,连接进入图形化界面

Cobalt Strike如何使用powershell过火绒360免杀Cobalt Strike如何使用powershell过火绒360免杀

三:创建一个监听,点击耳机,add一个监听,端口设置一个不重复的,名字随便,其他默认就可以

Cobalt Strike如何使用powershell过火绒360免杀

四:生成木马,选择攻击模块,生成后门,点击Payload Generator,输出生成一个powershell,生成的ps1文件保存到桌面

Cobalt Strike如何使用powershell过火绒360免杀Cobalt Strike如何使用powershell过火绒360免杀Cobalt Strike如何使用powershell过火绒360免杀

五:将下载的Cobalt Strike工具解压到本地,打开里面的Invoke-PSImage-master,将下载的1920*1200的图片和ps1文件放入里面,在此文件夹下打开cmd,依次输入下面三条命令

Cobalt Strike如何使用powershell过火绒360免杀

Cobalt Strike如何使用powershell过火绒360免杀

Powershell -ExecutionPolicy Bypass

Import-Module .\Invoke-PSImage.ps1

Invoke-PSImage -Script .\payload.ps1 -Image . \test1.jpg -Out test2.png -Web

Cobalt Strike如何使用powershell过火绒360免杀

生成的一串代码保存下来

Cobalt Strike如何使用powershell过火绒360免杀文件夹里生成了一个22.jpg,一会上传到kali监听机上

六:打开CobaltStrike,文件选择生成的那个图片,我的是22.jpg,上传完成后会生成一个地址,复制保存下来Cobalt Strike如何使用powershell过火绒360免杀Cobalt Strike如何使用powershell过火绒360免杀Cobalt Strike如何使用powershell过火绒360免杀

7.将刚才生成的地址替换掉之前复制的连接中的地址

Cobalt Strike如何使用powershell过火绒360免杀Cobalt Strike如何使用powershell过火绒360免杀

八:最重要的时刻来,假如你帮别人修电脑,只需要将刚才生成的一串代码输入对方的cmd中,打开powershell,复制执行,返回可以看到CobaltStrike目标主机上线,成功拿到对方电脑的权限。

Cobalt Strike如何使用powershell过火绒360免杀

关于“Cobalt Strike如何使用powershell过火绒360免杀”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,使各位可以学到更多知识,如果觉得文章不错,请把它分享出去让更多的人看到。

推荐阅读:
  1. 利用python免杀cs shellcode
  2. 如何理解反恶意软件扫描接口对抗学习

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

cobalt strike powershell

上一篇:什么时候会发送OPTIONS请求

下一篇:如何进行springboot配置templates直接访问的实现

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》