环境准备:
老规则,我没有靶场就自己搭建了类似, 这里准备一台CentOS 7虚拟机作为受害者,然后使用CS制作木马并在受害者主机上线,具体过程可以看我之前写的一篇文章:
黑客必备利器:如何在系统上安装和使用 CobaltStrike(简称:CS)_cobalt strike-CSDN博客
最终的效果
一、事件背景:
客户反馈某服务器疑似遭到入侵,与恶意IP存在通信。
受害服务器信息:
- 系统:CentOS 7
- IP地址:192.168.1.12
- 无Web服务
环境准备:
老规则,我没有靶场就自己搭建了类似, 这里准备一台CentOS 7虚拟机作为受害者,然后使用CS制作木马并在受害者主机上线,具体过程可以看我之前写的一篇文章:
黑客必备利器:如何在系统上安装和使用 CobaltStrike(简称:CS)_cobalt strike-CSDN博客
最终的效果
客户反馈某服务器疑似遭到入侵,与恶意IP存在通信。
受害服务器信息: