| |
|
<![CDATA[<menu id="guoca"></menu>]]>|
|
<![CDATA[<xmp id="guoca">]]>|
|
|
| |
|
|
|
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
|
|
| |
| |
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
Cobalt Strike 是什么
點贊0
收藏0
發現錯別字
舉報
2年前 提問
亚洲 欧美 自拍 唯美 另类
Cobalt Strike是一款基于Java的滲透測試神器,常被業界人稱為CS神器,在內網滲透中使用的頻率較高,其功能和MSF類似,不乏釣魚攻擊、生成后門攻擊等。
Cobalt Strike可生成C、C#、COM Scriptlet、Java、Perl、PowerShell、PowerShell Command、Python、Raw、Ruby、Veil、VBA共12種格式的Payload,可以通過打開“Packages”中的“Payload Generator”查看其可以生成的格式。
使用最多的是C和Powershell這兩種格式,首先簡單介紹一下C格式的“Shellcode”,Shellcode是一段用于利用軟件漏洞的代碼,對于免殺操作更方便。Powershell通常是在滲透中拿下Webshell后,直接運行然后使主機上線,當然Powershell的免殺較Shellcode要更復雜一點。
回答所涉及的環境:聯想(Lenovo)天逸510S、Windows 10。