Cobalt Strike如何使用powershell過火絨360免殺

這篇文章將為大家詳細(xì)講解有關(guān)Cobalt Strike如何使用powershell過火絨360免殺，小編覺得挺實(shí)用的，因此分享給大家做個(gè)參考，希望大家閱讀完這篇文章后可以有所收獲。

實(shí)驗(yàn)準(zhǔn)備

一臺(tái)kali

一臺(tái)試驗(yàn)機(jī)（裝了火絨）

一張1920*1200的圖片（只能大不能小），后面代碼要插入圖片里，像素小了位數(shù)不夠。

Cobalt Strike工具
Invoke-psimage腳本

開始實(shí)驗(yàn)

一：kali連接cs工具，我是用kali和window10倆臺(tái)機(jī)操作的，因?yàn)閣indow10的cs圖形化界面比較好操作，一臺(tái)Kali也可以完成哦。

下載Cobalt Strike工具，復(fù)制到kali，在此文件位置打開終端

進(jìn)入文件夾里，執(zhí)行teamserver文件，IP地址是自己kali的ip（打個(gè)碼，害怕大佬連我），123456隨便設(shè)的密碼，一會(huì)windows上連接要用，生成一串hash

二：windows上同樣打開cobalstrike3.14，雙擊cobalstrike.bat運(yùn)行（注意需要安裝java環(huán)境）

運(yùn)行之后出現(xiàn)，密碼就是kali設(shè)置的密碼，ip，端口，用戶名默認(rèn)就可以，連接進(jìn)入圖形化界面

三：創(chuàng)建一個(gè)監(jiān)聽，點(diǎn)擊耳機(jī)，add一個(gè)監(jiān)聽，端口設(shè)置一個(gè)不重復(fù)的，名字隨便，其他默認(rèn)就可以

四：生成木馬，選擇攻擊模塊，生成后門，點(diǎn)擊Payload Generator，輸出生成一個(gè)powershell，生成的ps1文件保存到桌面

五：將下載的Cobalt Strike工具解壓到本地，打開里面的Invoke-PSImage-master，將下載的1920*1200的圖片和ps1文件放入里面，在此文件夾下打開cmd，依次輸入下面三條命令

Powershell -ExecutionPolicy Bypass

Import-Module .\Invoke-PSImage.ps1

Invoke-PSImage -Script .\payload.ps1 -Image . \test1.jpg -Out test2.png -Web

生成的一串代碼保存下來

文件夾里生成了一個(gè)22.jpg，一會(huì)上傳到kali監(jiān)聽機(jī)上

六：打開CobaltStrike，文件選擇生成的那個(gè)圖片，我的是22.jpg，上傳完成后會(huì)生成一個(gè)地址，復(fù)制保存下來

7.將剛才生成的地址替換掉之前復(fù)制的連接中的地址

八：最重要的時(shí)刻來，假如你幫別人修電腦，只需要將剛才生成的一串代碼輸入對(duì)方的cmd中，打開powershell，復(fù)制執(zhí)行，返回可以看到CobaltStrike目標(biāo)主機(jī)上線，成功拿到對(duì)方電腦的權(quán)限。

關(guān)于“Cobalt Strike如何使用powershell過火絨360免殺”這篇文章就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，使各位可以學(xué)到更多知識(shí)，如果覺得文章不錯(cuò)，請(qǐng)把它分享出去讓更多的人看到。