中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Cobaltstrike4.0中的Beacon命令怎么用

發布時間:2021-11-11 16:54:35 來源:億速云 閱讀:273 作者:柒染 欄目:大數據

Cobaltstrike4.0中的Beacon命令怎么用,針對這個問題,這篇文章詳細介紹了相對應的分析和解答,希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

一、上一節已控制內網一臺主機

Cobaltstrike4.0中的Beacon命令怎么用

二、右擊受控主機,選擇Interact,進入交互模式,默認是60S更新一次交互

Cobaltstrike4.0中的Beacon命令怎么用

三、選擇Session--Sleep,將交互時間改為5秒,這樣方便看效果

Cobaltstrike4.0中的Beacon命令怎么用

四、查看當前目錄,pwd

Cobaltstrike4.0中的Beacon命令怎么用

五、查看文件詳細信息,shell dir

Cobaltstrike4.0中的Beacon命令怎么用

七、其他的相關命令

browserpivot 注入受害者瀏覽器進程

bypassuac 繞過UAC

cancel 取消正在進行的下載

cd 切換目錄

checkin 強制讓被控端回連一次

clear 清除beacon內部的任務隊列

connect Connect to a Beacon peerover TCP

covertvpn 部署Covert VPN客戶端

cp 復制文件

dcsync 從DC中提取密碼哈希

desktop 遠程VNC

dllinject 反射DLL注入進程

dllload 使用LoadLibrary將DLL加載到進程中

download 下載文件

downloads 列出正在進行的文件下載

drives 列出目標盤符

elevate 嘗試提權

execute 在目標上執行程序(無輸出)

execute-assembly 在目標上內存中執行本地.NET程序

exit 退出beacon

getprivs Enable system privileges oncurrent token

getsystem 嘗試獲取SYSTEM權限

getuid 獲取用戶ID

hashdump 轉儲密碼哈希值

help 幫助

inject 在特定進程中生成會話

jobkill 殺死一個后臺任務

jobs 列出后臺任務

kerberos_ccache_use 從ccache文件中導入票據應用于此會話

kerberos_ticket_purge 清除當前會話的票據

kerberos_ticket_use 從ticket文件中導入票據應用于此會話

keylogger 鍵盤記錄

kill 結束進程

link Connect to a Beacon peerover a named pipe

logonpasswords 使用mimikatz轉儲憑據和哈希值

ls 列出文件

make_token 創建令牌以傳遞憑據

mimikatz 運行mimikatz

mkdir 創建一個目錄

mode dns 使用DNS A作為通信通道(僅限DNS beacon)

mode dns-txt 使用DNS TXT作為通信通道(僅限D beacon)

mode dns6 使用DNS AAAA作為通信通道(僅限DNS beacon)

mode http 使用HTTP作為通信通道

mv 移動文件

net net命令

note 備注

portscan 進行端口掃描

powerpick 通過Unmanaged PowerShell執行命令

powershell 通過powershell.exe執行命令

powershell-import 導入powershell腳本

ppid Set parent PID forspawned post-ex jobs

ps 顯示進程列表

psexec Use a service to spawn asession on a host

psexec_psh Use PowerShell to spawn asession on a host

psinject 在特定進程中執行PowerShell命令

pth 使用Mimikatz進行傳遞哈希

pwd 當前目錄位置

reg Query the registry

rev2self 恢復原始令牌

rm 刪除文件或文件夾

rportfwd 端口轉發

run 在目標上執行程序(返回輸出)

runas 以另一個用戶權限執行程序

runasadmin 在高權限下執行程序

runu Execute a program underanother PID

screenshot 屏幕截圖

setenv 設置環境變量

shell cmd執行命令

shinject 將shellcode注入進程

shspawn 生成進程并將shellcode注入其中

sleep 設置睡眠延遲時間

socks 啟動SOCKS4代理

socks stop 停止SOCKS4

spawn Spawn a session

spawnas Spawn a session as anotheruser

spawnto Set executable tospawn processes into

spawnu Spawn a session underanother PID

ssh 使用ssh連接遠程主機

ssh-key 使用密鑰連接遠程主機

steal_token 從進程中竊取令牌

timestomp 將一個文件時間戳應用到另一個文件

unlink Disconnect from parentBeacon

upload 上傳文件

wdigest 使用mimikatz轉儲明文憑據

winrm 使用WinRM在主機上生成會話

wmi 使用WMI在主機上生成會話

argue 進程參數欺騙

關于Cobaltstrike4.0中的Beacon命令怎么用問題的解答就分享到這里了,希望以上內容可以對大家有一定的幫助,如果你還有很多疑惑沒有解開,可以關注億速云行業資訊頻道了解更多相關知識。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

黄梅县| 尚志市| 涞水县| 南阳市| 洛隆县| 平利县| 茂名市| 建始县| 宣城市| 保亭| 壤塘县| 泗洪县| 青浦区| 且末县| 江安县| 静安区| 昭觉县| 富源县| 澄城县| 无为县| 兰考县| 喜德县| 石阡县| 松潘县| 宁城县| 黄骅市| 双辽市| 蒙阴县| 常山县| 颍上县| 视频| 奇台县| 化德县| 二连浩特市| 磴口县| 张家川| 德令哈市| 科技| 惠水县| 绥中县| 赫章县|