用户驱动攻击
sleep 控制时间间隔
*1、屏幕截图 - screenhot *
2、进程列表
3、键盘记录
4、关掉键盘记录和图片记录用jobs显示和jobkill [JID]来杀死
5、文件上传
6、远程VPC
就相当于远程桌面。
7、浏览器代理(仅仅针对ie)
8、端口扫描
我的个人博客
孤桜懶契:http://gylq.gitee.io
sleep 控制时间间隔
*1、屏幕截图 - screenhot *
2、进程列表
3、键盘记录
4、关掉键盘记录和图片记录用jobs显示和jobkill [JID]来杀死
5、文件上传
6、远程VPC
就相当于远程桌面。
7、浏览器代理(仅仅针对ie)
8、端口扫描
孤桜懶契:http://gylq.gitee.io
本文标题:【远控使用】Cobalt Strike用户驱动攻击
文章作者:孤桜懶契
发布时间:2021年09月04日 - 16:48:42
最后更新:2022年05月20日 - 11:47:45
原始链接:https://gylq.gitee.io/posts/123.html
许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。
v1.4.16