屏幕截图
键盘记录
Log Keystrokes记录键盘输入
如果想停止键盘记录进程的话,使用进程处理,jobs查看任务进程,jobkill <id>终止进程
进程处理
端口扫描
视图-目标
远程VNC
可以观察目标机的动态
文件管理
upload 上传系统文件
浏览器代理(仅仅是针对IE)
Net View 查看网上邻居
停止代理
会话中sleep命令
时间间隔1秒
标签:键盘记录,查看,代理,Cobalt,进程,Strike,驱动 From: https://www.cnblogs.com/CatG0d/p/CobaltStrike_driveAttack.html