1）首先創(chuàng)建服務(wù)端

命令：teamserver 192.168.71.130(主機(jī)IP) 123456（隨便設(shè)）

?teamserver 192.168.71.130 123456 >/dev/null 2>&1 & (命令隱藏后臺，jobs查看后臺，客戶端同理，在start.sh中修改)

2）客戶端鏈接，直接執(zhí)行start.sh

3）獲取beacon（信標(biāo)），上線主機(jī)

生成監(jiān)聽器

CobaltStrike---->Listeners---->add

payload選擇http（dns最隱秘，但是需要花錢買dns服務(wù)）

形成后netstat查看監(jiān)聽端口是否開啟

4）生成 上線馬

attack---->web drive-by---->Scripted Web Delivery

Listener選擇剛開啟的監(jiān)聽服務(wù)

Type選擇powershell

launch生成監(jiān)聽命令，復(fù)制到win使用蟻劍執(zhí)行 ，肉雞上線

若沒復(fù)制上，重新復(fù)制，點(diǎn)擊attack---->web drive-by，在sites中找到監(jiān)聽的服務(wù)，右擊選擇copy命令

5）更改心跳周期

右擊目標(biāo)機(jī)---->sission---->sleep

6）右擊目標(biāo)命令-----部分命令需要administrator身份，且需要上線登錄

終端命令

文件管理

進(jìn)程管理

屏幕截屏 查看截屏View--->Screenshots

需要開啟administrator，載入進(jìn)程管理， 右擊--->explore--->processist

再將命令注入到adminstrator進(jìn)程中，選中進(jìn)程點(diǎn)擊 inject命令

在administrator用戶下截屏，等待心跳60秒，查看截圖

桌面控制（vnc）

administrator下打開vnc

鍵盤記錄

右擊--->explore--->process list--->log keystrokes

首先進(jìn)入進(jìn)程，在進(jìn)程里administrator添加鍵盤記錄

在view---》keystrokes下查看鍵盤記錄

7)內(nèi)網(wǎng)信息收集----system權(quán)限即可，無需上線

虛擬終端命令：shell ipconfig

主機(jī)存活（l ）與端口掃描（arp）

右鍵---》explore---〉scan---〉網(wǎng)段

view---》targets下發(fā)現(xiàn)存活主機(jī)

域內(nèi)信息收集

賬戶信息收集

hashdump

logon password

內(nèi)網(wǎng)漫游

已經(jīng)上線的機(jī)器作為跳板，首先建立smb監(jiān)聽，

psexec---》jump

總結(jié)

以上是生活随笔為你收集整理的CS的使用的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。