Cobaltstrike系列教程(七)端口扫描与Net View

0x00-前文

有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660,需要代码审计、渗透测试、红蓝对抗网络安全相关业务可以看置顶博文

2000人网络安全交流群,欢迎大佬们来玩
群号820783253

Cobaltstrike系列教程(一)简介与安装
https://bbs.ichunqiu.com/thread-52937-1-1.html
Cobaltstrike系列教程(二)Listner与Payload生成
https://bbs.ichunqiu.com/thread-52982-1-1.html
Cobaltstrike系列教程(三)beacon详解
https://bbs.ichunqiu.com/thread-52994-1-1.html
Cobaltstrike系列教程(四)菜单栏与视图
https://bbs.ichunqiu.com/thread-52997-1-1.html
Cobaltstrike系列教程(五)凭据导出
https://bbs.ichunqiu.com/thread-53001-1-1.html
Cobaltstrike系列教程(六)文件/进程管理与键盘记录
https://bbs.ichunqiu.com/thread-53003-1-1.html

0x01-端口扫描

Cobaltstrike系列教程(七)端口扫描与Net View

右键一个beacon,选择目标-->端口扫描

或在beacon中使用命令portscan [ip] 命令

随后Cobaltstrike会自动识别目标机所在的内网ip段,可选择ARP,ICMP,none三种方式进行扫描,ports中填入你要扫描的端口

Cobaltstrike系列教程(七)端口扫描与Net View
扫描后的结果,会在beacon中输出,或可在目标视图中查看到
Cobaltstrike系列教程(七)端口扫描与Net View

0x02-Net view

选择一个beacon,右键,目标-->Net View,或在beacon中使用命令net view

Cobaltstrike系列教程(七)端口扫描与Net View

如图,beacon中输出了net view的信息

Cobaltstrike系列教程(七)端口扫描与Net View

上一篇:Windows系统(cmd)常用命令


下一篇:Cobaltstrike系列教程(八)截图与浏览器代理