cobalt strike简单使用
cobalt是一个后渗透测试工具,基于java开发,适用于团队间协同作战,简称"cs"
cs分为客户端和服务端,一般情况下我们称服务端为团队服务器,该工具具有社会工程学攻击的方法和手段,团队服务器可以帮助我们收集信息和保存日志记录,linux中需要以root开启团队服务器,windows以管理员开启团队服务器
服务端开启
linux:./teamserver server_ip pwd
windows: teamservers.exe
客户端开启
linux:./cobaltstrike 或 java -jar -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar
windows:双击cobaltstrike.exe
点开之后输入好ip地址和设置的密码
1,设置监听器:
beacon是内置监听器,在目标主机中执行payload获得的shell到cs中,其类型有dns/http/https/smb等
foreign外部结合的监听器,一般和msf联动,获取meterpreter(shell)到msf中
在菜单栏找到cobalt strike找到listeners点击,之后点击add,编辑好ip端口,点击确定
2,生成木马病毒
html application,生成恶意的HTA,html应用程序
ms office macro ,生成office宏病毒
payload generator ,生成各种语言的Pyload
usb/cd autopaly,生成自动播放运行的木马
windows dropper,捆绑器,能对文档类型进行捆绑
windows executable,生成windows可执行程序
windows executabls(s),生成隐藏的windows可执行程序
在菜单栏中找到attacks,找到packages,选择windows executable,选择要生成的类型,点击generate,将生成一个木马程序,将程序复制到目标机器,运行,就会在cs客户端中看到控制住的机器
php条件判断
if(条件){条件城里时执行的代码}
if(){}else{}
if(){} elseif(){} else{}
switch 语句用于根据多个不同条件执行不同动作。
php循环
for(初始值,条件,增量){执行代码}循环
foreach 循环用于遍历数组
foreach ($array as $value){要执行代码;}
while (条件){要执行的代码;}
do...while 语句会至少执行一次代码,然后检查条件,只要条件成立,就会重复进行循环。
do{要执行的代码;}while (条件);
php数组,数组能够在单个变量中存储多个值,conut()函数计算数组的长度
数字型数组的小标是从0开始的,遍历数组用for,foreach
数值型数组,$数组名=array("1",123,1.3,true);
关联型数组的下标是键,k1,k2,遍历一样使用for,foreach
关联型数组(键值对),$数组名=array("k1"=>value1,"k2"=>value2)
多维数组
$数组名=array(array("ss",111,222),array("qq",11,22));
php数组排序
sort(),升序
rsort(),降序
asort(),根据关联数组的值,对数组进行升序排序
ksort(),根据关联数组的键,对数组进行升序排序
arsort(),根据关联数组的值,对数组进行降序排序
krsort(),根据关联数组的键,对数组进行降序排序
PHP 超级全局变量,都是数组
PHP中预定义了几个超级全局变量(superglobals) ,这意味着它们在一个脚本的全部作用域中都可用。 你不需要特别说明,就可以在函数及类中使用。
$GLOBALS,包含了全局变量的全局组合数组,变量名就是数组的键
$_SERVER,包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等信息的数组,这个数组中的项目由web服务器创建,不能保证没个服务器都提供全部项目
$_REQUEST,包含用户提交的所有的数据,POST和GET的数据,包括cookie
$_POST,包含用户POST方式发来的数据
$_GET,包含用户GET方式发来的数据
$_FILES,包含用户发送来的文件对应的数据
$_ENV,包含了服务端环境变量的数组
$_COOKIE,包含cookie中的数据
$_SESSION,包含了session中的数据
cookie和session的比较
cookie是存放在用户的浏览器中,是服务端通过返回包中的set-cookie来设置,cookie表示用户的浏览器和服务器之间的会话状态,登陆成功之后方可获取cookie数据,该数据一般情况具有时效性,失效之后需要用户重新登陆,有了cookie数据,用户的每次请求都会带上cookie,服务端会验证该cookie的合法性和时效性,cookie的发送需要遵循浏览器的同源策略
session是存放在服务端,表示用户和服务器时间的会话状态,session和cookie是一一对应的,服务器也需要记住哪个用户登陆了该站点,一般情况下session以文件形式,保存在tmp文件中,文件以sess_xxx保存,xx为nti6开头,此刻给浏览器分配的cookie是nti6开头的那值,只要该cookie的值被修改过,那么服务器就会要求用户重新登陆
php预定义常量
__LINE__,文件中所在的行号
__FILE__,文件的完整路径和文件名
__DIR__,文件所在目录
__FUNCTION__,函数名称
__CLASS__,类的名称
php函数,有参函数,无参函数
函数需要有返回值,return
function 函数名($value='') 函数名的首字母最好大写
调用函数,函数名(),主要如果需要给参数,则需要在括号中输入参数,参数个数要满足其要求
php面向对象
面向对象的程序设计中,对象是一个由信息及对信息进行处理的描述所组成的整体,是对现实世界的抽象
对象的主要三个特征
对象的行为,可以对对象施加哪些操作,如开灯,关灯等就是行为
对象的形态,当施加那些方法时对象如何响应,颜色,尺寸,外形
对象的表示,对象的表示就相当于身份证,就具体区分在相同的行为与状态下有什么不同
面向对象常用的内容
类,定义了一件事物的抽象特点,类定义了包含了数据的形式以及对数据的操作
对象,是类的实例
成员变量,定义类内部的变量,是对象的特征,该变量即可称为对象的属性
成员函数,对象的某种行为,可用于访问对象的数据
构造函数,主要用来在创建对象时初始化对象,即为对象成员变量赋初始值,总与new运算符一起使用在创建对象的语句中
析构函数,析构函数与构造函数相反,当对象结束其生命周期时,例如对象所在的函数已调用完毕,系统自动执行析构函数,析构函数用来清理善后的工作
类的定义,
class 类名{var $x ; var $xx}
this表示当前类,类中有变量和函数