ALe0721的博客

Cobalt Strike是一款渗透测试神器，业界人称CS神器。早期版本的Cobalt Strike依赖Metasploit框架，如今已经不再使用MSF而是作为单独的平台使用。Cobalt Strike分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。这个工具的社区版是Armitage(一个MSF的图形化界面工具)，而Cobalt Strike大家可以理解其为Armitage的商业版。

pwd、ls、cdgetsystem #获得系统管理员权限（要本地管理员权限运行）sysinfo #查看系统信息idletim #查看目标系统已运行时间route #查看目标机完整网络设置shell #进入目标机shell，exit退出shebackground #将meterpreter隐藏在后台upload ./1.txt c:\\1.txt #上传文件download c:\1.txt ./ #下载文件search -f *.txt -d c:// #搜索文件。

先简单生成一个木马这个我都不用试了，都不说360，windows自带的杀软都绕不过去，让我们扔进微步看看怎么个事最意料之中的一集这次我们多编码几次看看虽然不会落地就杀，但是还是不能运行，一运行就会报病毒那就让我们试一试UPX加壳。

终于也是来到了激动人心的时刻——免杀，这集先是简单的一句话木马的免杀然而这样朴实无华的直接上传肯定是会被杀软拦截，所以就用到了免杀的技巧本次用来测试的环境有D盾，安全狗，河马webshell在线查杀（首先用我自己的几个普通的一句话木马进行环境测试发现直接就能测出来，那么接下来就是免杀的测试。

虽然没有免杀，但是也很好用了（本来想说为什么我的杀软没拦截，后来想起来我给phpstudy的路径加入白名单了。上传成功后我们访问他的目录：your_url/vul/unsafeupload/uploads/bigma.php。这里用到的是这位师傅的大马（主要是从头开始写一个大马实在太麻烦了）注：一定要用强密码，不然你传上去的木马反而会有可能被别人利用。在这里传马，这个是简单的前端校验，bp抓包改后缀就好了。还能将其他网站的文件下载到网站中。密码在木马文件中，可以自己修改。除此之外还有连接数据库等操作。

内网渗透，从字面上理解便是对目标服务器所在内网进行渗透并最终获取域控权限的一种渗透。内网渗透的前提需要获取一个Webshell，可以是低权限的Webshell，因为可以通过提权获取高权限。在进行内网渗透之前需要了解一个概念，域环境。在内网中，往往可能存在几百上千台机器，例如需要对机器进行升级、打补丁、设置权限等，管理员不可能一台一台地更新修改。因此便衍生出了域环境。管理员以一台主机作为域控制器新建一个域，将所有其他主机加入域中，以域控来操作其他主机。因为域控的高权限，导致了域控所在的主机的管理员账号密码，可

攻击者可以通过T3协议发送恶意的的反序列化数据, 进行反序列化, 实现对存在漏洞的weblogic组件的远程代码执行攻击（开放Weblogic控制台的7001端口，默认会开启T3协议服务，T3协议触发的Weblogic Server WLS Core Components中存在反序列化漏洞，攻击者可以发送构造的恶意T3协议数据，获取目标服务器权限。index.php.asc.cdb，在特定配置下，Apache会将其解析为PHP文件，利用此特性，我们可以绕过上传文件后缀检测，达到上传webshell的目的。

虽然说试着挖了几个公益SRC，但是全部都重复是我没想到的但是事已至此，还是水一篇Blog吧。

wp:image。

Nmap 是一款在 Linux 系统下广泛使用的开源免费工具，主要用于网络发现和安全审计。它的名字来源于 "Network Mapper"，即网络映射器。Nmap 的开发始于 1996 年，由 Fyodor 开始创建，并在开源社区的众多志愿者的共同努力下，逐渐发展成为一款非常流行的安全工具。