1. 极安网首页
  2. 网络安全教程

CobaltStrike视频学习笔记系列:(二十八)白名单申请和宏渗透

0x00 前言

这是 Cobalt Strike 学习笔记的最后一节,这节将来学习白名单申请与宏渗透的一些方法。

0x01 白名单申请

Win + R 打开运行窗口,输入 gpedit.msc ,来到 用户配置 -> 管理模板 -> 系统 处,打开 只允许指定的 Windows 程序

在打开的窗口中,勾选已启用,之后点击显示按钮,在其中写入白名单的程序名称后,点击两次确定之后即可。

CobaltStrike视频学习笔记系列:(二十八)白名单申请和宏渗透-极安网

0x02 建立宏攻击

在 Cobalt Strike 客户端上,选择 Packages --> MS Office Macro,指定一个监听器,点击 Generate,之后根据提示的步骤生成一个 Word 文档。

CobaltStrike视频学习笔记系列:(二十八)白名单申请和宏渗透-极安网

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/2031.html