APT攻击是高级可持续化攻击,一般是团队分工合作
Cobalt strike红队用的渗透工具。多协议,端口,插件
服务端运行
cobaltstrike4提示java异常,改用cobaltstrike 3.14版本
服务端搭建:./teamserver 服务器IP地址 密码
客户端运行
信息收集
伪造百度
http://192.168.246.154:80/网址生成短连接。用短连接可以放到受害机,如果点击的话会被触发。
短连接:http://i7q.cn/6vBvi4;http://mtw.so/6gNaY8http://mrw.so/6o5Ieh
钓鱼
HTA网页挂马
HTML Application的缩写(HTML应用程序)