Cobalt Strike中各种攻击脚本

cs攻击脚本位于Attacks

Cobalt Strike中各种攻击脚本_第1张图片

packages模块

HTML Application 生成恶意的HTA木马文件;

MS Office Macro 生成office宏病毒文件;
 
Payload  Generator 生成各种语言版本的payload;
 
USB/CD AutoPlay 生成利用自动播放运行的木马文件;
 
Windows  Dropper 捆绑器,能够对文档类进行捆绑;
 
Windows  Executable 生成可执行exe木马;
 
Windows  Executable(S) 生成无状态的可执行exe木马。

Web drive-by模块

Manage  对开启的web服务进行管理;
 
Clone Site 克隆网站,可以记录受害者提交的数据;
 
Host File 提供一个文件下载,可以修改Mime信息;
 
PowerShell Web Delivery 类似于msf 的web_delivery ;
 
Signed Applet Attack 使用java自签名的程序进行钓鱼攻击;
 
Smart Applet Attack 自动检测java版本并进行攻击,针对Java 1.6.0_45以下以及Java 1.7.0_21以下版本;
 
System Profiler 用来获取一些系统信息,比如系统版本,Flash版本,浏览器版本等。

Spear Phish 是用来邮件钓鱼的模块。

1.生成一个html application

Attacks -> Packages -> Html Application

Cobalt Strike中各种攻击脚本_第2张图片
Cobalt Strike中各种攻击脚本_第3张图片
有三种method

  • executable(生成可执行攻击脚本)
  • powershell (生成一个powershell的脚本)
  • VBA (生成一个vba的脚本,使用mshta命令执行)

测试发现,由于浏览器的原因,exe和vba两种方式使用不成功,测试中ie也不行。

so我们生成一个poweshell ,配合host file使用。
Cobalt Strike中各种攻击脚本_第4张图片
然后在host file中
Cobalt Strike中各种攻击脚本_第5张图片

嵌入我们生成的.hta文件,会生成一个url,
在这里插入图片描述
然后在目标机上执行。

在这里插入图片描述

目标成功上线

2.生成一个word宏

Attacks -> Packages -> MS Office Macro -> Copy

你可能感兴趣的