论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
信息收集
[27137] 2021-01-11_CobalStrike批量上线后的权限维持和信息收集~
文档创建者:
s7ckTeam
浏览次数:
1
最后更新:
2025-01-19
信息收集
1 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-58
6万
主题
-6万
回帖
-58
积分
管理员
积分
-58
发消息
2021-01-11_CobalStrike批量上线后的权限维持和信息收集~
C
o
b
a
l
S
t
r
i
k
e
批
量
上
线
后
的
权
限
维
持
和
信
息
收
集
~
原
创
徐
哥
M
s
0
8
0
6
7
安
全
实
验
室
2
0
2
1
-
0
1
-
1
1
收
录
于
话
题
#
内
网
安
全
小
组
,
2
8
#
C
o
b
a
l
t
S
t
r
i
k
e
,
4
出
品
|
出
品
|
M
S
0
8
0
6
7
实
验
室
实
验
室
本
文
作
者
:
B
l
a
c
k
C
a
t
(
M
s
0
8
0
6
7
内
网
安
全
小
组
成
员
)
B
l
a
c
k
C
a
t
微
信
(
欢
迎
骚
扰
交
流
)
:
前
言
:
前
言
:
昨
天
做
C
S
批
量
上
线
的
时
候
发
现
,
内
网
渗
透
的
本
质
都
是
信
息
收
集
,
也
就
是
收
集
各
种
账
号
密
码
,
一
旦
有
了
密
码
,
这
个
系
统
也
就
不
攻
而
破
了
。
然
后
就
在
网
上
以
及
查
阅
资
料
中
,
整
理
了
以
下
的
搜
集
姿
势
。
权
限
维
持
:
权
限
维
持
:
比
如
通
过
钓
鱼
邮
件
,
批
量
获
取
了
一
批
上
线
机
器
,
但
是
我
们
不
能
第
上
来
就
进
行
其
他
主
机
的
渗
透
,
第
一
步
应
该
进
行
维
稳
加
固
。
维
稳
方
法
一
:
加
入
出
册
表
自
启
动
维
稳
方
法
一
:
加
入
出
册
表
自
启
动
之
所
以
放
入
注
册
表
中
,
是
由
于
我
们
后
期
的
操
作
可
能
需
要
一
个
正
常
用
户
权
限
的
s
h
e
l
l
,
因
为
有
些
操
作
必
须
在
对
应
的
用
户
权
限
下
才
能
正
常
进
行
,
比
如
w
m
i
,
s
c
h
t
a
s
k
s
,
n
e
t
u
s
e
r
,
截
屏
,
键
盘
记
录
等
等
。
。
在
网
上
翻
阅
了
一
大
堆
的
关
于
这
个
方
法
的
资
料
参
考
链
接
:
网
上
大
佬
的
脚
本
方
法
我
没
能
实
验
成
功
,
就
算
成
功
了
,
上
传
会
不
会
被
杀
也
不
一
定
,
所
以
我
选
择
了
最
保
守
的
方
法
利
用
b
e
a
c
o
n
执
行
c
m
d
的
命
令
来
修
改
注
册
表
:
这
里
用
到
了
r
e
g
命
令
:
e
g
命
令
是
W
i
n
d
o
w
s
提
供
的
,
它
可
以
添
加
、
更
改
和
显
示
注
册
表
项
中
的
注
册
表
子
项
信
息
和
值
。
首
先
我
们
要
知
道
,
注
册
表
里
开
机
自
启
动
的
目
录
是
什
么
:
W
i
n
+
R
执
行
r
e
g
e
d
i
t
后
依
次
打
开
以
下
目
录
H
K
E
Y
_
L
O
C
A
L
_
M
A
C
H
I
N
E
S
O
F
T
W
A
R
E
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
C
u
r
r
e
n
t
V
e
r
s
i
o
n
R
u
n
这
样
就
能
看
到
开
机
自
启
动
的
内
容
都
有
什
么
:
这
个
在
c
m
d
中
的
命
令
为
R
E
G
q
u
e
r
y
"
H
K
E
Y
_
L
O
C
A
L
_
M
A
C
H
I
N
E
S
O
F
T
W
A
R
E
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
C
u
r
r
e
n
t
V
e
r
s
i
o
n
R
u
n
#
显
示
这
个
目
录
下
的
所
有
的
值
在
b
e
a
c
o
n
中
执
行
就
是
前
面
加
个
s
h
e
l
l
可
以
看
到
成
功
执
行
:
然
后
下
一
步
就
是
添
加
我
们
的
后
门
程
序
到
这
个
目
录
下
,
个
人
经
验
,
感
觉
这
里
尽
量
稍
稍
伪
装
一
下
自
己
的
后
门
程
序
名
,
有
的
管
理
员
安
全
意
识
高
的
可
能
会
查
看
,
这
里
我
把
它
改
为
3
6
0
.
e
x
e
然
后
通
过
文
件
浏
览
器
,
把
这
个
后
门
上
传
上
去
,
但
是
一
定
要
做
好
免
杀
,
这
里
我
上
传
到
了
"
C
:
W
i
n
d
o
w
s
T
e
m
p
"
目
录
下
:
语
法
为
:
r
e
g
a
d
d
"
H
K
E
Y
_
L
O
C
A
L
_
M
A
C
H
I
N
E
S
o
f
t
w
a
r
e
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
C
u
r
r
e
n
t
V
e
r
s
i
o
n
r
u
n
"
/
v
【
启
b
a
i
动
名
】
/
d
"
【
启
动
路
径
】
"
/
f
替
换
上
面
这
个
会
对
所
有
用
户
生
效
,
如
果
只
想
对
当
前
用
户
生
效
,
把
H
K
E
Y
_
L
O
C
A
L
_
M
A
C
H
I
N
E
改
为
H
K
E
Y
_
C
U
R
R
E
N
T
_
U
S
E
R
就
可
以
了
。
R
E
G
a
d
d
"
H
K
E
Y
_
L
O
C
A
L
_
M
A
C
H
I
N
E
S
O
F
T
W
A
R
E
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
C
u
r
r
e
n
t
V
e
r
s
i
o
n
R
u
n
"
/
v
3
6
0
/
d
"
C
:
W
i
n
d
o
w
s
T
e
m
p
3
6
0
.
e
x
e
"
/
f
然
后
在
b
e
a
c
o
n
中
执
行
:
然
后
去
被
控
机
上
面
看
是
否
生
效
:
成
功
了
。
。
还
有
条
删
除
命
令
:
R
E
G
d
e
l
e
t
e
"
H
K
E
Y
_
L
O
C
A
L
_
M
A
C
H
I
N
E
S
O
F
T
W
A
R
E
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
C
u
r
r
e
n
t
V
e
r
s
i
o
n
R
u
n
"
/
v
3
6
0
/
f
#
删
除
3
6
0
这
个
进
程
最
后
我
先
在
c
s
上
下
了
这
台
机
器
,
然
后
重
启
了
下
这
台
机
器
,
重
启
后
发
现
c
s
直
接
上
线
,
所
以
这
步
我
们
就
此
告
—
段
落
。
R
E
G
q
u
e
r
y
"
H
K
E
Y
_
L
O
C
A
L
_
M
A
C
H
I
N
E
S
O
F
T
W
A
R
E
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
C
u
r
r
e
n
t
V
e
r
s
i
o
n
R
u
n
"
#
显
示
这
个
目
录
下
的
所
有
的
值
R
E
G
a
d
d
"
H
K
E
Y
_
L
O
C
A
L
_
M
A
C
H
I
N
E
S
O
F
T
W
A
R
E
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
C
u
r
r
e
n
t
V
e
r
s
i
o
n
R
u
n
"
/
v
3
6
0
/
d
"
C
:
W
i
n
d
o
w
s
T
e
m
p
3
6
0
.
e
x
e
"
/
f
#
把
上
传
的
后
门
程
序
设
置
成
开
机
自
启
动
R
E
G
d
e
l
e
t
e
"
H
K
E
Y
_
L
O
C
A
L
_
M
A
C
H
I
N
E
S
O
F
T
W
A
R
E
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
C
u
r
r
e
n
t
V
e
r
s
i
o
n
R
u
n
"
/
v
3
6
0
/
f
#
删
除
自
启
动
维
稳
方
法
二
:
加
入
高
权
限
组
执
行
计
划
任
务
维
稳
方
法
二
:
加
入
高
权
限
组
执
行
计
划
任
务
一
般
情
况
下
我
们
获
取
的
C
S
后
门
权
限
都
是
a
d
m
i
n
i
s
t
r
a
t
o
r
的
,
但
是
我
们
后
期
要
弹
s
y
s
t
e
m
的
s
h
e
l
l
时
候
,
或
者
和
域
内
D
C
机
通
讯
的
话
,
还
是
需
要
s
y
s
t
e
m
权
限
的
。
最
简
单
的
提
权
执
行
完
后
会
新
上
线
一
台
机
器
权
限
为
s
y
s
t
e
m
,
提
权
成
功
。
但
是
慢
慢
发
现
,
有
的
时
候
,
s
y
s
t
e
m
权
限
并
虽
然
高
,
但
是
感
觉
还
是
不
适
合
我
们
操
作
,
有
些
命
令
还
是
a
d
m
i
n
i
s
t
r
a
t
o
r
权
限
执
行
可
以
,
比
如
w
m
i
,
s
c
h
t
a
s
k
s
,
n
e
t
u
s
e
r
,
截
屏
,
键
盘
记
录
等
这
里
就
在
继
续
说
一
下
维
稳
方
法
三
:
维
稳
方
法
三
:
W
i
n
d
o
w
s
的
计
划
任
务
(
的
计
划
任
务
(
s
c
h
t
a
s
k
s
)
)
简
介
:
简
介
:
计
划
任
务
,
顾
名
思
义
,
指
定
时
间
做
指
定
的
事
情
,
对
w
i
n
d
o
w
s
来
说
可
能
是
执
行
脚
本
,
也
可
能
是
e
x
e
。
计
划
任
务
的
利
用
不
仅
仅
在
横
向
渗
透
中
,
也
可
以
是
在
权
限
维
持
。
利
用
前
提
利
用
前
提
:
1
.
必
须
通
过
其
他
手
段
拿
到
本
地
或
者
域
管
理
账
号
密
码
2
.
若
在
横
向
渗
透
过
程
中
,
要
保
证
当
前
机
器
能
n
e
t
u
s
e
远
程
到
目
标
机
器
上
3
.
目
标
机
器
开
启
了
t
a
s
k
s
c
h
e
d
u
l
e
r
服
务
测
试
:
测
试
:
对
于
X
P
或
者
2
0
0
3
以
下
的
机
器
,
基
本
都
是
用
a
t
来
管
理
本
地
或
者
远
程
机
器
上
的
计
划
任
务
。
这
里
没
有
搭
建
0
3
的
机
器
,
就
简
单
的
列
一
下
命
令
,
解
释
一
下
。
n
e
t
u
s
e
1
9
2
.
1
6
8
.
1
.
1
0
1
a
d
m
i
n
$
/
u
s
e
r
:
"
a
d
m
i
n
i
s
t
r
a
t
o
r
"
a
d
m
i
n
#
n
e
t
u
s
e
连
接
n
e
t
t
i
m
e
1
9
2
.
1
6
8
.
1
.
1
0
1
#
查
看
远
程
主
机
时
间
x
c
o
p
y
c
:
p
a
y
l
o
a
d
.
e
x
e
1
9
2
.
1
6
8
.
1
.
1
0
1
a
d
m
i
n
$
t
e
m
p
#
拷
贝
p
a
y
l
o
a
d
至
0
远
程
主
机
对
应
目
录
下
a
t
1
9
2
.
1
6
8
.
1
.
1
0
1
1
9
:
3
0
/
e
v
e
r
y
:
5
,
1
0
,
1
5
,
2
0
,
2
5
,
3
0
c
:
w
i
n
d
o
w
s
t
e
m
p
p
a
y
l
o
a
d
.
e
x
e
#
设
定
计
划
任
务
,
每
月
5
,
1
0
,
1
5
,
2
0
,
2
5
,
3
0
日
的
1
9
:
3
0
执
行
命
令
运
行
p
a
y
l
o
a
d
设
置
完
计
划
任
务
后
可
以
通
过
以
下
命
令
查
看
:
a
t
1
9
2
.
1
6
8
.
1
.
1
0
1
删
除
任
务
的
话
只
需
要
加
上
参
数
/
d
e
l
e
t
e
即
可
。
这
样
会
在
指
定
日
期
的
晚
上
七
点
半
返
回
一
个
会
话
。
在
w
i
n
7
后
的
版
本
就
有
了
个
新
的
功
能
,
s
c
h
t
a
s
k
s
计
划
任
务
:
比
如
我
要
在
十
点
后
启
用
这
个
这
个
后
门
。
s
c
h
t
a
s
k
s
/
c
r
e
a
t
e
/
t
n
"
3
6
0
"
/
t
r
C
:
W
i
n
d
o
w
s
T
e
m
p
3
6
0
.
e
x
e
/
s
c
D
A
I
L
Y
/
s
t
1
0
:
0
0
/
t
n
任
务
名
(
自
定
义
)
任
务
名
(
自
定
义
)
/
t
r
目
录
,
也
可
以
是
执
行
的
命
令
目
录
,
也
可
以
是
执
行
的
命
令
s
c
h
t
a
s
k
s
/
q
u
e
r
y
/
t
n
3
6
0
/
v
s
c
h
t
a
s
k
s
/
q
u
e
r
y
|
f
i
n
d
s
t
r
"
3
6
0
"
#
查
询
创
建
的
任
务
查
询
创
建
的
任
务
s
c
h
t
a
s
k
s
/
r
u
n
/
t
n
3
6
0
#
立
即
运
行
创
建
的
任
务
立
即
运
行
创
建
的
任
务
s
c
h
t
a
s
k
s
/
d
e
l
e
t
e
/
t
n
3
6
0
#
删
除
任
务
删
除
任
务
参
考
参
考
:
说
了
这
么
多
,
感
觉
比
较
麻
烦
,
那
我
们
直
接
运
行
不
就
好
了
么
,
其
实
不
然
,
有
些
安
全
软
件
,
会
识
别
你
的
行
为
,
阻
止
你
去
执
行
某
些
操
作
,
但
是
计
算
机
执
行
的
操
作
则
不
会
被
拦
截
,
所
以
也
常
用
于
内
网
中
的
b
y
p
a
s
s
。
维
稳
方
法
四
:
创
建
隐
藏
用
户
维
稳
方
法
四
:
创
建
隐
藏
用
户
简
介
:
简
介
:
隐
藏
用
户
也
叫
影
子
用
户
,
创
建
一
个
无
法
用
用
户
本
机
用
户
罗
列
工
具
显
示
的
用
户
,
并
且
赋
予
管
理
员
权
限
。
所
有
操
作
需
要
有
管
理
员
权
限
。
同
时
测
试
在
w
i
n
d
o
w
s
s
e
r
v
e
r
2
0
1
2
服
务
器
域
环
境
下
影
子
账
户
无
法
直
接
进
行
添
加
。
详
细
操
作
步
骤
参
考
网
上
资
料
;
维
稳
方
法
五
:
多
地
登
陆
管
理
员
账
号
不
被
发
现
维
稳
方
法
五
:
多
地
登
陆
管
理
员
账
号
不
被
发
现
这
个
是
我
一
个
朋
友
告
诉
我
的
方
法
,
他
在
护
网
时
候
权
限
丢
失
就
是
远
程
登
陆
a
d
m
i
n
i
s
t
r
a
t
o
r
账
号
的
时
候
,
被
管
理
员
发
现
,
然
后
关
机
了
,
导
致
权
限
丢
失
,
那
么
如
何
解
决
这
个
问
题
。
这
个
执
行
起
来
也
很
简
单
还
是
修
改
注
册
表
:
首
先
线
以
此
打
开
注
册
表
中
的
文
件
H
K
E
Y
_
L
O
C
A
L
_
M
A
C
H
I
N
E
S
Y
S
T
E
M
C
u
r
r
e
n
t
C
o
n
t
r
o
l
S
e
t
C
o
n
t
r
o
l
T
e
r
m
i
n
a
l
S
e
r
v
e
r
f
S
i
n
g
l
e
S
e
s
s
i
o
n
P
e
r
U
s
e
r
双
击
打
开
这
个
文
件
,
看
里
面
的
数
值
数
据
为
0
还
是
1
为
1
是
不
允
许
多
地
远
程
,
为
0
,
是
允
许
0
3
以
上
的
系
统
基
本
上
默
认
都
是
为
1
不
允
许
所
以
这
里
就
需
要
我
们
更
改
这
个
之
后
再
多
个
终
端
远
程
这
台
主
机
就
不
会
有
提
示
了
。
总
结
:
总
结
:
我
这
里
只
是
简
单
介
绍
了
一
些
C
S
的
简
单
使
用
,
没
有
涉
及
到
各
种
杀
软
的
绕
过
,
C
S
的
提
权
插
件
以
及
内
网
主
机
搜
集
插
件
等
,
还
有
就
是
C
S
后
门
免
杀
技
术
。
我
也
在
正
在
学
习
后
门
免
杀
技
术
,
后
续
如
果
可
能
在
做
分
享
。
维
稳
方
法
还
有
很
多
,
这
里
就
先
介
绍
这
些
吧
,
C
S
上
线
只
是
内
网
渗
透
的
一
个
开
始
,
本
人
也
是
初
学
者
,
文
中
如
果
哪
里
存
在
纰
漏
,
敬
请
大
佬
们
批
评
指
正
。
内
网
小
组
持
续
招
人
,
扫
描
二
维
码
加
入
我
们
!
内
网
小
组
持
续
招
人
,
扫
描
二
维
码
加
入
我
们
!
扫
描
下
方
二
维
码
加
入
星
球
学
习
扫
描
下
方
二
维
码
加
入
星
球
学
习
加
入
后
会
邀
请
你
进
入
内
部
微
信
群
,
内
部
微
信
群
永
久
有
效
!
加
入
后
会
邀
请
你
进
入
内
部
微
信
群
,
内
部
微
信
群
永
久
有
效
!
目
前
目
前
3
5
0
0
0
+
人
已
关
注
加
入
我
们
人
已
关
注
加
入
我
们
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
信息收集