顺带着发现了后台进口…103.244.232.85 第4步：主机B将包括其MAC地址的ARP回复音讯直接发送回主机A。 留意：作为提示，这儿的meterpreter后门履行进程是分阶段的，履行之一阶段会后会经过反向注入将真实的进犯载荷(metsrv.x86.dll或许metsrv.x64.dll)注入到内存傍边。 下面的截图展现了靶机的外部ip:当程序得到了列表中主机的 *** 管理员账号时,CredCrack将会在 *** 中的一切主机内搜索 *** 管理员的账号凭据。 它将会给长途主机发送一个原始的powershell指令,要求长途主机衔接至审计人员的体系上,并在长途主机的内存中下载和运转fun.ps1文件中的内容。

-O-donotsubmitanyforms不测验提交表单ok，ubuntu机器192.168.81.135上cobaltstrike现已有了一个新的shell，是由Mac主机192.168.1.103派生出来的新的，转交给cobaltstrike的。