Cobaltstrike系列教程(七)埠掃描與Net View
阿新 • • 發佈:2021-12-20
0x00-前文
有技術交流或滲透測試培訓需求的朋友歡迎聯絡QQ/VX-547006660,需要程式碼審計、滲透測試、紅藍對抗網路安全相關業務可以看置頂博文
2000人網路安全交流群,歡迎大佬們來玩
群號820783253
Cobaltstrike系列教程(一)簡介與安裝
https://bbs.ichunqiu.com/thread-52937-1-1.html
Cobaltstrike系列教程(二)Listner與Payload生成
https://bbs.ichunqiu.com/thread-52982-1-1.html
Cobaltstrike系列教程(三)beacon詳解
https://bbs.ichunqiu.com/thread-52994-1-1.html
Cobaltstrike系列教程(四)選單欄與檢視
https://bbs.ichunqiu.com/thread-52997-1-1.html
Cobaltstrike系列教程(五)憑據匯出
https://bbs.ichunqiu.com/thread-53001-1-1.html
Cobaltstrike系列教程(六)檔案/程序管理與鍵盤記錄
https://bbs.ichunqiu.com/thread-53003-1-1.html
0x01-埠掃描
右鍵一個beacon,選擇目標-->埠掃描
或在beacon中使用命令portscan [ip] 命令
隨後Cobaltstrike會自動識別目標機所在的內網ip段,可選擇ARP,ICMP,none三種方式進行掃描,ports中填入你要掃描的埠
掃描後的結果,會在beacon中輸出,或可在目標檢視中檢視到
0x02-Net view
選擇一個beacon,右鍵,目標-->Net View,或在beacon中使用命令net view
如圖,beacon中輸出了net view的資訊