零、 小结
前几章我们已经讲解了CS的三大阶段。
第一阶段,了解CS的基本情况,
第二阶段,讲了如何使用CS进行钓鱼,
第三阶段,讲了木马免杀的应用与思路。
下面我们讲解一下第四阶段,即后渗透阶段。
一、 CS的交互机制
先上图,
在说说详细的过程,假设依次上下为,A,B,C用户。
A用户输出“ whoami ”,B用户“ is ”,这些命令从CS的客户端传到CS的客户端。
但是并不会马上执行,这些执行会先存在服务端,等着“ 目标机器 ”来取。
一般默认是1分钟来取一次。即1分钟后,目标机器将存在CS服务端的“whoami,ls”取走。
执行后,将结果返回CS服务端,服务端在返回客户端,这时我们就会看到命令执行结果。
整个过程其实就是“ beacon ”的交互机制。其实我们不要搞太清楚,能明白大概原理就行。
二、与目标交互
如何交互呢?
为什么要加 shell,一些命令,CS并没有。
但是我们使用“ shell ”参数,即后边跟的“ipconfig”在目标CMD中执行。
补充说明,
1.我们输入:“ help ”会返回常用命令的,
2.输出“ help mimikats ”会返回“ mimikats ”的具体使用方法。(注意一般返回的是英文的)。
3.使用“ tab ”会自动补全命令。
4.使用命令后,出现绿色的小加号,说明命令执行成功。
5.会在最后附录常用命令,及其使用方法。
三、部分命令说明
1.键盘记录命令。
**Keylogger,开启键盘记录。**
2.截取目标机器屏幕
输入“ scre ”+” tab ”,会自动补全,然后回车。