CS笔记一

magiceye   ·   发表于 2022-10-17 07:07:00   ·   学习杂记

CS
特点是团队协作,CS客户端(你)->CS服务端->攻击事件
webshell(需要环境)
系统木马 exe(不需要环境)
python木马(需要环境)

正常渗透:你-入侵别人(留下痕迹)
CS渗透:你-服务的-入侵别人(留下服务的痕迹)

CS属于远控:CS服务端控制被你拿下的机器
远程控制:心跳包、确认存活(被控者主动来找控制者)
被控端(无公网ip)->控制端(有公网ip)(反向连接)
服务端: cd到目录 teamserver.bat IP 密码
客户端:start.bat 输入服务端IP和密码,连接
设置监听器 HTTP HTTPS SMB和TCP(常用)HOST写当前公网IP
设置木马-攻击-生成后门-选择监听器-生成木马
进程是可以被注入的,把木马进程注入到其他进程里面
Restorator_jb51 换图标
1.让别人运行exe
1)话术(送你个好玩的游戏啥的)
2)dll劫持/注入(找一个失效的dll劫持)
2.宏病毒 替换office文档宏,把文档发给别人(可做免杀)
可提权,执行cmd
(嗅探,Cain)
钓鱼攻击-克隆网站

CS插件添加
梼杌
木马自启动(计划任务、服务启动)

打赏我,让我更有动力~

0 条回复   |  直到 2022-10-17 | 425 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.