这节课主要讲spn和rdp协议，案例一域横向移动RDP传递-Mimikatzrdp是什么，rdp是一个远程的链接协议，在linux上面就是ssh协议，我们在前期信息收集的时候，得到一些hash值和明文密码可以进行一些相关协议的链接的，比如之前讲的ipc，vmi，smb协议，除了这些，rdp协议也是可以进行链接的，rdp协议对应的开放端口就是3389明文密码连接时很简单得可以直接xin+r输入mstsc调用出来远程连接窗口，2.mstsc.exe/console/v:192.168.3.21/admin3.linux:rdesktop192.168.3.21:3389用hash也可以链接，但是有

CobaltStrike介绍：CobaltStrike是一款渗透测试神器，被业界人称为CS神器。CobaltStrike分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。CobaltStrike集成了端口转发、服务扫描，自动化溢出，多模式端口监听，windowsexe木马生成，windowsdll木马生成，java木马生成，office宏病毒生成，木马捆绑。钓鱼攻击包括：站点克隆，目标信息获取，java执行，浏览器自动攻击等等强大的功能！CobaltStrike安装：环境要求：需要安装Java环境需要开启服务端和客户端汉化版：https://pan.baidu.c

背景介绍最近接触到各种钓鱼方法，研究到U盘钓鱼的时候，决定搞个BadUSB玩玩。BadUSB漏洞是由安全研究人员KarstenNohl和JakobLell在2014年黑帽会议上首次发现并暴露出来的，这也就让USB安全和几乎所有和USB相关的设备（包括具有USB端口的电脑）都陷入相当危险的状态。就狭义来说，BadUSB是指形似U盘的设备，内部的电路在上电之后会被系统识别为键盘，此时该设备内部的芯片开始与电脑进行键盘通讯，仿照人的输入习惯，来操作电脑，以此达到骇入电脑的目的。就广义来说，BadUSB是指一切会被电脑识别为HID设备的，外观却不像键盘的电子设备。现阶段有的BadUSB是形似数据线的，

文章目录前言一、初始网站网页二、sqlmap命令执行三、3389远程登录服务器四、无powershell与无python环境下-上线cs五、写VBS脚本上线六、见好就收总结前言大家好，欢迎来到我的实战系列专栏，这里的文章没有水分，全是实战干货，这是实战系列的第一篇，是测试一个系统发现的sql注入漏洞，最后上线cs的也是一个比较老的windws系统。提示：以下是本篇文章正文内容，下面案例可供参考一、初始网站网页映入眼帘的就是一个大大的标题，写着网络协同办公平台，而且还有英文写着E-OFFICEONLINE平台版，那么就直接搜索这个，看看他是一个什么OA，百度就行。致翔OAmsglog.aspx文

CobaltStrike简介CobaltStrike（简称为CS）是一款团队作战渗透测试神器，是一种可以用来进行横向移动、数据窃取、鱼叉式钓鱼的后渗透工具，分为客户端和服务端，一个客户端可以连接多个服务端，一个服务端也可以对应多个客户端连接。CobaltStrike基本使用CS安装1.Linux安装JDKaptsearchjava|grepjdkaptinstallopenjdk-11-jdk2.Windows安装JDK下载JDK：https://www.oracle.com/java/technologies/downloads/#java8-windowsOracle公共账号密码：http

CS安装与配置在团队（服务端）启动服务遇到两个报错配置java环境https://www.oracle.com/java/technologies/downloads/#java18rpm-ivhjdk–xx(直接Tab即可)find/-namekeytool/etc/alternatives/keytool/usr/lib/jvm/java-11-openjdk-11.0.13.0.8-1.el7_9.x86_64/bin/keytool/usr/java/jdk-18.0.1.1/bin/keytool/usr/bin/keytool在java环境变量最后加exportPATH=/usr/

cobaltstrike之cs上线获取shell文章目录cobaltstrike之cs上线获取shell前言一、什么是cobaltstrike二、cs上线获取shell1.环境搭建CS安装windows连接2.cs上线获取shell总结前言一、什么是cobaltstrikeCobaltStrike是一款渗透测试神器，被业界人称为CS神器。CobaltStrike分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。CobaltStrike集成了端口转发、服务扫描，自动化溢出，多模式端口监听，windowsexe木马生成，windowsdll木马生成，java木马生成，

注意：仅用于本人学习的笔记记录，禁止进行传播分享，一旦造成严重后果与本人无关！！！一、CobaltStrike工具的介绍、安装不建议在本机运行后渗透：获得了一定权限之后进行渗透（webshell）团队作战的工具共享！！CS拿到A主机的权限，你的成员都可以去控制A主机cs基于java环境写好的，所以先安装jdk，在安装的时候关闭掉杀毒软件（建议在虚拟机里安装）二、CobaltStrike基础操作1、cmd进入到cs的目录下2、设置服务端teamserver.bat 3、双击start.bat，设置账户名密码进入（这里加载了一个汉化包-javaagent:CobaltStrikeCN.jar）开启

前言在2014年美国黑帽大会上，安全研究人员JakobLell和独立安全研究人员KarstenNohl展示了他们称为“BadUSB”的攻击方法，这种攻击方法让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当危险的状态现在的USB设备很多，比如语音视频设备、摄像头等，因此要求系统提供最大的兼容性，甚至免驱；所以在设计USB标准的时候没有要求每个USB设备像网络设备那样占有一个唯一可识别的MAC地址让系统进行验证，而是允许一个USB设备具有多个输入输出设备的特征。这样就可以通过重写U盘固件，伪装成一个USB键盘，并通过虚拟键盘输入集成到U盘固件中的指令和代码而进行攻击什

一、原理CobaltStrike（以下简称“CS”）工具，是攻击队常用的团队协作工具之一。本实验将由服务器和攻击机，模拟组成攻击队的CS工具环境，完成相关配置，并通过简单的攻击实践，测试协作效果。 二、CobaltStrike的安装配置服务端1、需要有Java环境，在kali上安装查看java版本 2、进入cobaltstrike文件内部，启动服务端 给teamserver赋予执行的权限启动服务的命令为：./teamserverIP(本机）团队接入口令 三、登录攻击机，运行cobaltstrike.exe2、在弹出框中，输入服务器IP192.168.0.199，端口默认为55050，不用修改；