文章预览
工具介绍 当我们在攻防演练中,使用web漏洞获取目标服务器权限时,发现目标上有 3 60安全卫士、360杀毒、 火绒无法上线 CobaltStrike 或者含有安全狗等WAF产品无法上传JSP webshell时,这个时候可以采用JSP代码直接上线CobaltStrike。 目前技术文章都是注入到tomcat这类中间件自身的进程,一旦退出木马,就会导致 中间件进程退出,会影响目标的业务。此次发布的JSP文件可以一键自动化注入到svchost.exe进程下 上线 CobaltStrike,可以正常退出 木马,操作方便快捷。 获取方式:连同cobaltstrike4.9.1二开版本、免杀插件以及其他发布的工具都放在了内部星球里 。 使用教程 1.使用 CobaltStrike中的Payload生成器或者有效载荷生成器(Stageless)生成java语言的payload.java文件 2.将payload 每个0x..前面加上(byte),可以采用替换的方法,将 " , " 替换为 " , (byte)" 3.复制payload.java
………………………………