@风铃
1年前 提问
1个回答
Cobalt Strike是什么
Ann
1年前
Cobalt Strike是一款美国RedTeam开发的渗透测试神器,常被业界人称为CS也被称为CS神器,在内网渗透中使用的频率较高。最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能,是一款基于Java的渗透测试神器。
Cobalt Strike常用命令如下:
help: 查看可用命令。
getuid: 获取当前用户的权限。
getsystem: 获取system权限。
getprivs: 获取当前beacon里面的所有权限(这个用户现在能干嘛)。
net domain_trusts: 列出域之间的信任关系。
net logons:查看现在在登录的用户。
net share:查看共享。
shell xxx: 在命令行中执行xxx命令。
powerpick xxx:不通过powershell来执行命令。