Cs宏病毒

一、打开服务器

./teamserver 192.168.100.130 ajie     运行团队服务器（其中ajie是密码）

运行后结果：

                                                                                      

┌──(root���kali)-[/home/…/Desktop/cs4.0/cs4.0/cobalt-strike]

└─# ./teamserver 192.168.100.130 ajie  

[*] Will use existing X509 certificate and keystore (for SSL)

[+] Team server is up on 50050

[*] SHA256 hash of SSL cert is: 7b49fc589e7e738e3457859d269996ecef83f693570b0ac482c426

[+] Listener: ok started!

• 打开图形化界面连接服务器（这里使用的是本机，故使用本机ip，密码是上面设置的ajie）

./cs.sh 进入图形化界面

注其中的服务器指纹是上面的哈希值： 7b49fc589e7e738e3457859d269996ecef83f693570b0ac482c426

连接后的图形化界面（下面黑色那块是聊天室）

• 添加一个监听器

• 生成宏病毒

①点击生成宏病毒

②选择我们刚刚设置的监听器

此时，我们将获得宏病毒的代码（直接复制）

④创建一个word文档将我们刚刚复制的宏粘贴进去

注：保存的文档文件类型一定要设置成启用宏

正常点击文档后目标马上中宏病毒

但这语法错误.....（不能使用wps）

于是乎，改用word2010

Emmm，又无了

换成word2016

目标主机打开带宏文件后，成功中获取

Beacon命令

sleep：心跳时间 客户端和服务器的通信时间，默认为60s，修改会显时间即可马上回显，输入sleep 0 
shell： 执行命令 例子：shell dir

beacon中提权

提权指令：elevate，或者右键，点击执行模块，再点击提权即可

右键还有vnc、浏览器代理、端口扫描等。

总结

以上是生活随笔为你收集整理的Cs宏病毒的全部内容，希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错，欢迎将生活随笔推荐给好友。