CSGO…

# 环境搭建

CS 分为服务端和客服端
服务端一般使用 linux 搭建，建议修改端口避免暴露
将 CS 文件分别复制到 linux 服务端和攻击机
服务端为 kali2022
攻击机为 win10
靶机为 win10

# 渗透过程

在 kali 的 CS 路径下打开终端
运行： ./teamserver IP password

./teamserver 192.168.232.130 695847

打开客户端 CS，输入服务端 IP, 服务端端口，用户名 (随意)，密码

新建一个监听会话


配置可自行调整

创建完成后打开 payload, 选择 office 宏

选择刚刚创建的监听，复制病毒代码


创建一个 word 文档

打开宏，创建宏，注意创建位置选择新建的文档


将复制的恶意代码粘贴到新建的宏中，保存

将恶意文件另存到信任区中，保存类型为启用宏的 word 文档

当靶机打开文件时，CS 显示目标已上线
打开监听会话操控靶机

通过命令下载靶机目标文件，对靶机截图


通过该会话可以进行更多渗透操作

End