X0_0X
2
等保中级测评师
CICSA
官方采纳
X0_0X2
等保中级测评师
CICSA
Cobalt Strike是一款基于Java的渗透测试神器,常被业界人称为CS神器,在内网渗透中使用的频率较高,其功能和MSF类似,不乏钓鱼攻击、生成后门攻击等。
Cobalt Strike可生成C、C#、COM Scriptlet、Java、Perl、PowerShell、PowerShell Command、Python、Raw、Ruby、Veil、VBA共12种格式的Payload,可以通过打开“Packages”中的“Payload Generator”查看其可以生成的格式。
使用最多的是C和Powershell这两种格式,首先简单介绍一下C格式的“Shellcode”,Shellcode是一段用于利用软件漏洞的代码,对于免杀操作更方便。Powershell通常是在渗透中拿下Webshell后,直接运行然后使主机上线,当然Powershell的免杀较Shellcode要更复杂一点。
推荐文章
