Cs宏病毒

一、打開服務器

./teamserver 192.168.100.130 ajie ????運行團隊服務器（其中ajie是密碼）

運行后結果：

??????????????????????????????????????????????????????????????????????????????????????

┌──(root���kali)-[/home/…/Desktop/cs4.0/cs4.0/cobalt-strike]

└─# ./teamserver 192.168.100.130 ajie??

[*] Will use existing X509 certificate and keystore (for SSL)

[+] Team server is up on 50050

[*] SHA256 hash of SSL cert is: 7b49fc589e7e738e3457859d269996ecef83f693570b0ac482c426

[+] Listener: ok started!

• 打開圖形化界面連接服務器（這里使用的是本機，故使用本機ip，密碼是上面設置的ajie）

./cs.sh 進入圖形化界面

注其中的服務器指紋是上面的哈希值：?7b49fc589e7e738e3457859d269996ecef83f693570b0ac482c426

連接后的圖形化界面（下面黑色那塊是聊天室）

• 添加一個監聽器

• 生成宏病毒

①點擊生成宏病毒

②選擇我們剛剛設置的監聽器

此時，我們將獲得宏病毒的代碼（直接復制）

④創建一個word文檔將我們剛剛復制的宏粘貼進去

注：保存的文檔文件類型一定要設置成啟用宏

正常點擊文檔后目標馬上中宏病毒

但這語法錯誤.....（不能使用wps）

于是乎，改用word2010

Emmm，又無了

換成word2016

目標主機打開帶宏文件后，成功中獲取

Beacon命令

sleep：心跳時間 客戶端和服務器的通信時間，默認為60s，修改會顯時間即可馬上回顯，輸入sleep 0?
shell： 執行命令 例子：shell dir

beacon中提權

提權指令：elevate，或者右鍵，點擊執行模塊，再點擊提權即可

右鍵還有vnc、瀏覽器代理、端口掃描等。

總結

以上是生活随笔為你收集整理的Cs宏病毒的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。