CobaltStrike如何使用powershell過火絨360免殺

這篇文章將為大家詳細講解有關(guān)Cobalt Strike如何使用powershell過火絨360免殺，小編覺得挺實用的，因此分享給大家做個參考，希望大家閱讀完這篇文章后可以有所收獲。

創(chuàng)新互聯(lián)公司從2013年創(chuàng)立，先為綦江等服務建站，綦江等地企業(yè)，進行企業(yè)商務咨詢服務。為綦江企業(yè)網(wǎng)站制作PC+手機+微官網(wǎng)三網(wǎng)同步一站式服務解決您的所有建站問題。

實驗準備

一臺kali

一臺試驗機（裝了火絨）

一張1920*1200的圖片（只能大不能?。竺娲a要插入圖片里，像素小了位數(shù)不夠。

Cobalt Strike工具
Invoke-psimage腳本

開始實驗

一：kali連接cs工具，我是用kali和window10倆臺機操作的，因為window10的cs圖形化界面比較好操作，一臺Kali也可以完成哦。

下載Cobalt Strike工具，復制到kali，在此文件位置打開終端

進入文件夾里，執(zhí)行teamserver文件，IP地址是自己kali的ip（打個碼，害怕大佬連我），123456隨便設(shè)的密碼，一會windows上連接要用，生成一串hash

二：windows上同樣打開cobalstrike3.14，雙擊cobalstrike.bat運行（注意需要安裝java環(huán)境）

運行之后出現(xiàn)，密碼就是kali設(shè)置的密碼，ip，端口，用戶名默認就可以，連接進入圖形化界面

三：創(chuàng)建一個監(jiān)聽，點擊耳機，add一個監(jiān)聽，端口設(shè)置一個不重復的，名字隨便，其他默認就可以

四：生成木馬，選擇攻擊模塊，生成后門，點擊Payload Generator，輸出生成一個powershell，生成的ps1文件保存到桌面

五：將下載的Cobalt Strike工具解壓到本地，打開里面的Invoke-PSImage-master，將下載的1920*1200的圖片和ps1文件放入里面，在此文件夾下打開cmd，依次輸入下面三條命令

Powershell -ExecutionPolicy Bypass

Import-Module.\Invoke-PSImage.ps1

Invoke-PSImage -Script .\payload.ps1 -Image .\test1.jpg -Out test2.png -Web

生成的一串代碼保存下來

文件夾里生成了一個22.jpg，一會上傳到kali監(jiān)聽機上

六：打開CobaltStrike，文件選擇生成的那個圖片，我的是22.jpg，上傳完成后會生成一個地址，復制保存下來

7.將剛才生成的地址替換掉之前復制的連接中的地址

八：最重要的時刻來，假如你幫別人修電腦，只需要將剛才生成的一串代碼輸入對方的cmd中，打開powershell，復制執(zhí)行，返回可以看到CobaltStrike目標主機上線，成功拿到對方電腦的權(quán)限。

關(guān)于“Cobalt Strike如何使用powershell過火絨360免殺”這篇文章就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，使各位可以學到更多知識，如果覺得文章不錯，請把它分享出去讓更多的人看到。

網(wǎng)頁標題：CobaltStrike如何使用powershell過火絨360免殺
網(wǎng)頁鏈接：http://m.jiaotiyi.com/article/jdssje.html