安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
官方采納
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
Cobalt Strike是一款基于Java的滲透測試神器,常被業界人稱為CS神器,在內網滲透中使用的頻率較高,其功能和MSF類似,不乏釣魚攻擊、生成后門攻擊等。
Cobalt Strike可生成C、C#、COM Scriptlet、Java、Perl、PowerShell、PowerShell Command、Python、Raw、Ruby、Veil、VBA共12種格式的Payload,可以通過打開“Packages”中的“Payload Generator”查看其可以生成的格式。
使用最多的是C和Powershell這兩種格式,首先簡單介紹一下C格式的“Shellcode”,Shellcode是一段用于利用軟件漏洞的代碼,對于免殺操作更方便。Powershell通常是在滲透中拿下Webshell后,直接運行然后使主機上線,當然Powershell的免殺較Shellcode要更復雜一點。
推薦文章
