CATALOG

前言

CS上线方式还是有不少的,但是时间长不看容易忘记一部分,博客记录也比较分散导致找起来比较麻烦,因此写了这篇博客记录部分CS上线的相关知识点。

windows相关上线方式

1.利用mshta与wmic上线

不用powershell执行powershell脚本与xsl文件不落地上线

2.利用powershell上线

powershell下载文件与绕过执行策略与相关命令参数简述

3.利用msbuild上线

利用msbuild命令执行文件上线CS

4.远程加载宏木马

远程加载含有恶意代码的word模版文件上线CS

5.C#远程加载远程文件到本地执行

利用一个完全安全的C#文件下载远程木马到内存进行执行

6.利用regsvr32命令上线cs

利用regsvr32加载远程代码到本地执行(目前只能执行cmd命令)

7.Shellcode隐写到预期RGB免杀上线到CobaltStrike

使用powershell免杀上线CS的新方式—利用图片

linux相关上线方式

1.利用Cross2上线linux主机

cs实现上线linux主机与CrossC2的配置

# 安全
Logo
开放原子开发者工作坊

开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!

更多推荐

开源成为金融领域创新发展的新动力引擎

开源成为金融领域创新发展的新动力引擎

avatar 开放原子开发者工作坊

开源成为推动城市数字化转型的核心动力

城市,不仅是人们工作与生活的基本载体,更是承载着亿万人民的希望与梦想。近年来,我国智慧城市建设如火如荼,开源技术的深度融合为其发展注入了新的活力。在民生、环保、公共安全、城市服务等多个领域,开源技术的应用不仅为民众带来了切实的便捷,而且促进了政府决策的科学化,显著提升了城市综合治理能力。

avatar 开放原子开发者工作坊

OpenLoong项目通过技术监督委员会(TOC)评审

OpenLoong项目通过技术监督委员会(TOC)评审

avatar 开放原子开发者工作坊