【笔记】CobaltStrike通过Web投递实现Windows上线

前言

CobaltStrike通过Web投递实现Windows上线

攻击者生成恶意代码

• 工具->Web钓鱼->Web投递(Stageless)

• 选择监听器->类型设置执行恶意代码的环境，根据需要在x64勾选或取消勾选使用x64 payload->运行

• 全选恶意代码并复制->Ok

受害者执行恶意代码

完成