Cobaltstrike4.0中的Beacon命令怎么用

Cobaltstrike4.0中的Beacon命令怎么用，針對這個問題，這篇文章詳細介紹了相對應的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

一、上一節已控制內網一臺主機

二、右擊受控主機，選擇Interact，進入交互模式，默認是60S更新一次交互

三、選擇Session--Sleep，將交互時間改為5秒，這樣方便看效果

四、查看當前目錄，pwd

五、查看文件詳細信息，shell dir

七、其他的相關命令

browserpivot 注入受害者瀏覽器進程

bypassuac 繞過UAC

cancel 取消正在進行的下載

cd 切換目錄

checkin 強制讓被控端回連一次

clear 清除beacon內部的任務隊列

connect Connect to a Beacon peerover TCP

covertvpn 部署Covert VPN客戶端

cp 復制文件

dcsync 從DC中提取密碼哈希

desktop 遠程VNC

dllinject 反射DLL注入進程

dllload 使用LoadLibrary將DLL加載到進程中

download 下載文件

downloads 列出正在進行的文件下載

drives 列出目標盤符

elevate 嘗試提權

execute 在目標上執行程序(無輸出)

execute-assembly 在目標上內存中執行本地.NET程序

exit 退出beacon

getprivs Enable system privileges oncurrent token

getsystem 嘗試獲取SYSTEM權限

getuid 獲取用戶ID

hashdump 轉儲密碼哈希值

help 幫助

inject 在特定進程中生成會話

jobkill 殺死一個后臺任務

jobs 列出后臺任務

kerberos_ccache_use 從ccache文件中導入票據應用于此會話

kerberos_ticket_purge 清除當前會話的票據

kerberos_ticket_use 從ticket文件中導入票據應用于此會話

keylogger 鍵盤記錄

kill 結束進程

link Connect to a Beacon peerover a named pipe

logonpasswords 使用mimikatz轉儲憑據和哈希值

ls 列出文件

make_token 創建令牌以傳遞憑據

mimikatz 運行mimikatz

mkdir 創建一個目錄

mode dns 使用DNS A作為通信通道(僅限DNS beacon)

mode dns-txt 使用DNS TXT作為通信通道(僅限D beacon)

mode dns6 使用DNS AAAA作為通信通道(僅限DNS beacon)

mode http 使用HTTP作為通信通道

mv 移動文件

net net命令

note 備注

portscan 進行端口掃描

powerpick 通過Unmanaged PowerShell執行命令

powershell 通過powershell.exe執行命令

powershell-import 導入powershell腳本

ppid Set parent PID forspawned post-ex jobs

ps 顯示進程列表

psexec Use a service to spawn asession on a host

psexec_psh Use PowerShell to spawn asession on a host

psinject 在特定進程中執行PowerShell命令

pth 使用Mimikatz進行傳遞哈希

pwd 當前目錄位置

reg Query the registry

rev2self 恢復原始令牌

rm 刪除文件或文件夾

rportfwd 端口轉發

run 在目標上執行程序(返回輸出)

runas 以另一個用戶權限執行程序

runasadmin 在高權限下執行程序

runu Execute a program underanother PID

screenshot 屏幕截圖

setenv 設置環境變量

shell cmd執行命令

shinject 將shellcode注入進程

shspawn 生成進程并將shellcode注入其中

sleep 設置睡眠延遲時間

socks 啟動SOCKS4代理

socks stop 停止SOCKS4

spawn Spawn a session

spawnas Spawn a session as anotheruser

spawnto Set executable tospawn processes into

spawnu Spawn a session underanother PID

ssh 使用ssh連接遠程主機

ssh-key 使用密鑰連接遠程主機

steal_token 從進程中竊取令牌

timestomp 將一個文件時間戳應用到另一個文件

unlink Disconnect from parentBeacon

upload 上傳文件

wdigest 使用mimikatz轉儲明文憑據

winrm 使用WinRM在主機上生成會話

wmi 使用WMI在主機上生成會話

argue 進程參數欺騙

關于Cobaltstrike4.0中的Beacon命令怎么用問題的解答就分享到這里了，希望以上內容可以對大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關注億速云行業資訊頻道了解更多相關知識。