2. 程式人生 > 其它 >Cobaltstrike系列教程(七)埠掃描與Net View

Cobaltstrike系列教程(七)埠掃描與Net View

阿新 發佈:2021-12-20

0x00-前文

有技術交流或滲透測試培訓需求的朋友歡迎聯絡QQ/VX-547006660,需要程式碼審計、滲透測試、紅藍對抗網路安全相關業務可以看置頂博文

2000人網路安全交流群,歡迎大佬們來玩
群號820783253

Cobaltstrike系列教程(一)簡介與安裝
https://bbs.ichunqiu.com/thread-52937-1-1.html
Cobaltstrike系列教程(二)Listner與Payload生成
https://bbs.ichunqiu.com/thread-52982-1-1.html
Cobaltstrike系列教程(三)beacon詳解
https://bbs.ichunqiu.com/thread-52994-1-1.html


Cobaltstrike系列教程(四)選單欄與檢視
https://bbs.ichunqiu.com/thread-52997-1-1.html
Cobaltstrike系列教程(五)憑據匯出
https://bbs.ichunqiu.com/thread-53001-1-1.html
Cobaltstrike系列教程(六)檔案/程序管理與鍵盤記錄
https://bbs.ichunqiu.com/thread-53003-1-1.html

0x01-埠掃描

右鍵一個beacon,選擇目標-->埠掃描

或在beacon中使用命令portscan [ip] 命令

隨後Cobaltstrike會自動識別目標機所在的內網ip段,可選擇ARP,ICMP,none三種方式進行掃描,ports中填入你要掃描的埠


掃描後的結果,會在beacon中輸出,或可在目標檢視中檢視到

0x02-Net view

選擇一個beacon,右鍵,目標-->Net View,或在beacon中使用命令net view

如圖,beacon中輸出了net view的資訊

相關推薦

Cobaltstrike系列教程()掃描Net View

0x00-前文 有技術交流或滲透測試培訓需求的朋友歡迎聯絡QQ/VX-547006660,需要程式碼審計、滲透測試、紅藍對抗網路安全相關業務可以看置頂博文

Cobaltstrike系列教程(八)截圖瀏覽器代理

0x00-前文 有技術交流或滲透測試培訓需求的朋友歡迎聯絡QQ/VX-547006660,需要程式碼審計、滲透測試、紅藍對抗網路安全相關業務可以看置頂博文

Cobaltstrike系列教程(十一)提權橫向移動

0x00-前文 有技術交流或滲透測試培訓需求的朋友歡迎聯絡QQ/VX-547006660,需要程式碼審計、滲透測試、紅藍對抗網路安全相關業務可以看置頂博文

Influx Sql系列教程:delete 刪除資料

前面介紹了使用insert實現新增和修改記錄的使用姿勢,接下來我們看一下另外一個簡單的使用方式,如何刪除資料

Flink 系列)—— Flink 狀態管理檢查點機制

一、狀態分類 相對於其他流計算框架,Flink 一個比較重要的特性就是其支援有狀態計算。即你可以將中間的計算結果進行儲存,並提供給後續的計算使用:

分享一套全網最佳 C# .NET 設計模式視訊教程(共124講)

大家好,今天給大家分享一套 C# .NET 設計模式視訊教程,目前是我發現的基於 .NET 來講設計模式的教程中最好也是最全的一套(含配套原始碼)。

kubernetes系列(十) - 通過helm安裝dashboard詳細教程

1. 前提條件 2. 配置https證書為secret 3. dashboard安裝 3.1 helm拉取dashboard的chart 3.2 配置dashboard的chart包配置

Spring Security系列之極速入門實踐教程

@目錄1. Spring Security2. 實驗環境準備3. 日誌級別修改4. 配置使用者名稱/密碼5. 資料庫方式校驗6. 不攔截靜態資源7. 自定義登入頁面8. Remember me

java JDBC系列教程之JDBC類的簡析JDBC的基礎操作

什麼是JDBC? 概念:JAVA Database Connectivity Javas資料庫連線,Java語言操作資料庫介面,然後由各個資料庫廠商去實現這個介面,提供資料庫驅動java包,我們可以使用這套介面,真正執行的是jar驅動包中的實習類

使用.Net Core開發WPF App系列教程(其它 、儲存控制元件內容為圖片)

在WPF中儲存控制元件內容為圖片 實現程式碼如下 1private void SaveControlContentAsImage(FrameworkElement element,string fileName)

《Qt MOOC系列教程》第三章第節:定位器

技術標籤:Qt MOOC系列教程qtc++gui軟體開發程式設計 定位器項是在宣告性使用者介面中管理項位置的容器項。使用定位器可以輕鬆的實現在一個規則的佈局中排版多個專案。

J20航模遙控器開源專案系列教程)PPM輸出 | 關於按鍵版本和旋轉編碼器版本的相容說明、佈局建議 | 關於MINI版PCB的相容說明

我們的開源宗旨:自由 協調 開放 合作 共享 擁抱開源,豐富國內開源生態,開展多人運動,歡迎加入我們哈~

韋東山freeRTOS系列教程之【第章】互斥量(mutex)

目錄系列教程總目錄概述7.1 互斥量的使用場合7.2 互斥量函式7.2.1 建立7.2.2 其他函式7.3 示例15: 互斥量基本使用7.4 示例16: 誰上鎖就由誰解鎖?7.5 示例17: 優先順序反轉7.6 示例18: 優先順序繼承7.7 遞迴鎖7.7.1

MeteoInfo-Java解析繪圖教程()_圖層新增站點名稱或區域名稱

MeteoInfo-Java解析繪圖教程()_圖層新增站點名稱或區域名稱 在上文說了用自動站的資料經過插值繪製色斑圖,這種一般是在geoserver上疊加圖片呈現,但遇到後端匯出圖片,我們又想新增自動站名稱就需要後端單獨設定引

《原神攻略》聖召喚牌手查詢角色牌獲取教程 聖召喚元素反應聯機講解

《原神》的聖召喚是一種卡牌小遊戲,玩家可以NPC或玩家聯機對戰,雖然是卡牌遊戲,但也是擁有元素反應機制的。下面請看由“你的影月月”帶來的《原神》聖召喚牌手查詢角色牌獲取教程,希望對大家有用。

SpringBoot系列教程JPA之指定id儲存

原文連結: 191119-SpringBoot系列教程JPA之指定id儲存 前幾天有位小夥伴問了一個很有意思的問題,使用 JPA 儲存資料時,即便我指定了主鍵 id,但是新插入的資料主鍵卻是 mysql 自增的 id;那麼是什麼原因導致的呢?

Docker系列-(3) Docker-compose使用負載均衡

上一篇文章介紹了docker映象的製作釋出,本文主要介紹實際docker工程部署中經常用到的docker-compose工具,以及docker的網路配置和負載均衡。

SpringBoot系列教程web篇Servlet 註冊的四種姿勢

原文: 191122-SpringBoot系列教程web篇Servlet 註冊的四種姿勢 前面介紹了 java web 三要素中 filter 的使用指南常見的易錯事項,接下來我們來看一下 Servlet 的使用姿勢,本篇主要帶來在 SpringBoot 環境下,註

SpringBoot系列教程Web篇之開啟GZIP資料壓縮

本篇可以歸納在效能調優篇,雖然內容非常簡單,但效果可能出乎預料的好;

地圖 SDK 系列教程-在地圖上展示指定區域

騰訊位置服務地圖SDK是一套提供多種地理位置服務的應用程式介面。通過呼叫該介面,開發者可以在自己的應用中加入地圖相關的功能(如地圖展示、標註、繪製圖形等),輕鬆訪問騰訊地圖服務和資料,構建功能豐富、互動