這篇文章將為大家詳細(xì)講解有關(guān)Cobalt Strike如何使用powershell過火絨360免殺，小編覺得挺實用的，因此分享給大家做個參考，希望大家閱讀完這篇文章后可以有所收獲。

創(chuàng)新互聯(lián)公司從2013年創(chuàng)立，先為綦江等服務(wù)建站，綦江等地企業(yè)，進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為綦江企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

實驗準(zhǔn)備

一臺kali

一臺試驗機(jī)（裝了火絨）

一張1920*1200的圖片（只能大不能?。?，后面代碼要插入圖片里，像素小了位數(shù)不夠。

Cobalt Strike工具
Invoke-psimage腳本

開始實驗

一：kali連接cs工具，我是用kali和window10倆臺機(jī)操作的，因為window10的cs圖形化界面比較好操作，一臺Kali也可以完成哦。

下載Cobalt Strike工具，復(fù)制到kali，在此文件位置打開終端

進(jìn)入文件夾里，執(zhí)行teamserver文件，IP地址是自己kali的ip（打個碼，害怕大佬連我），123456隨便設(shè)的密碼，一會windows上連接要用，生成一串hash

二：windows上同樣打開cobalstrike3.14，雙擊cobalstrike.bat運(yùn)行（注意需要安裝java環(huán)境）

運(yùn)行之后出現(xiàn)，密碼就是kali設(shè)置的密碼，ip，端口，用戶名默認(rèn)就可以，連接進(jìn)入圖形化界面

三：創(chuàng)建一個監(jiān)聽，點(diǎn)擊耳機(jī)，add一個監(jiān)聽，端口設(shè)置一個不重復(fù)的，名字隨便，其他默認(rèn)就可以

四：生成木馬，選擇攻擊模塊，生成后門，點(diǎn)擊Payload Generator，輸出生成一個powershell，生成的ps1文件保存到桌面

五：將下載的Cobalt Strike工具解壓到本地，打開里面的Invoke-PSImage-master，將下載的1920*1200的圖片和ps1文件放入里面，在此文件夾下打開cmd，依次輸入下面三條命令

Powershell -ExecutionPolicy Bypass

Import-Module.\Invoke-PSImage.ps1

Invoke-PSImage -Script .\payload.ps1 -Image .\test1.jpg -Out test2.png -Web

生成的一串代碼保存下來

文件夾里生成了一個22.jpg，一會上傳到kali監(jiān)聽機(jī)上

六：打開CobaltStrike，文件選擇生成的那個圖片，我的是22.jpg，上傳完成后會生成一個地址，復(fù)制保存下來

7.將剛才生成的地址替換掉之前復(fù)制的連接中的地址

八：最重要的時刻來，假如你幫別人修電腦，只需要將剛才生成的一串代碼輸入對方的cmd中，打開powershell，復(fù)制執(zhí)行，返回可以看到CobaltStrike目標(biāo)主機(jī)上線，成功拿到對方電腦的權(quán)限。

關(guān)于“Cobalt Strike如何使用powershell過火絨360免殺”這篇文章就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，使各位可以學(xué)到更多知識，如果覺得文章不錯，請把它分享出去讓更多的人看到。

網(wǎng)站名稱：CobaltStrike如何使用powershell過火絨360免殺
分享地址：http://chinadenli.net/article24/jdssje.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供域名注冊、網(wǎng)站設(shè)計、網(wǎng)頁設(shè)計公司、云服務(wù)器、Google、網(wǎng)站改版

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)