技術(shù)特征：

1.一種隱秘式上線cobalt?strike并維持權(quán)限的方法，其特征在于，包括：

2.如權(quán)利要求1所述的隱秘式上線cobalt?strike并維持權(quán)限的方法，其特征在于，獲取目標(biāo)系統(tǒng)的目標(biāo)測(cè)試任務(wù)，提取所述目標(biāo)測(cè)試任務(wù)中的目標(biāo)測(cè)試文件和目標(biāo)系統(tǒng)的若干個(gè)網(wǎng)絡(luò)設(shè)備組的設(shè)備標(biāo)識(shí)集步驟，具體包括：

3.如權(quán)利要求2所述的隱秘式上線cobalt?strike并維持權(quán)限的方法，其特征在于，獲取目標(biāo)系統(tǒng)的目標(biāo)測(cè)試任務(wù)，提取所述目標(biāo)測(cè)試任務(wù)中的目標(biāo)測(cè)試文件和目標(biāo)系統(tǒng)的若干個(gè)網(wǎng)絡(luò)設(shè)備組的設(shè)備標(biāo)識(shí)集步驟之前，還包括：

4.如權(quán)利要求3所述的隱秘式上線cobalt?strike并維持權(quán)限的方法，其特征在于，從每個(gè)網(wǎng)絡(luò)設(shè)備組的設(shè)備標(biāo)識(shí)集中選取若干個(gè)目標(biāo)設(shè)備標(biāo)識(shí)，將所述目標(biāo)設(shè)備標(biāo)識(shí)對(duì)應(yīng)的目標(biāo)網(wǎng)絡(luò)設(shè)備確定為網(wǎng)絡(luò)設(shè)備組對(duì)應(yīng)的cobalt?strike上線目標(biāo)并部署攻擊載荷，將目標(biāo)測(cè)試文件存儲(chǔ)至被確定為網(wǎng)絡(luò)設(shè)備組對(duì)應(yīng)的cobalt?strike上線目標(biāo)的目標(biāo)網(wǎng)絡(luò)設(shè)備步驟，具體包括：

5.如權(quán)利要求4所述的隱秘式上線cobalt?strike并維持權(quán)限的方法，其特征在于，接收每個(gè)網(wǎng)絡(luò)設(shè)備組內(nèi)目標(biāo)網(wǎng)絡(luò)設(shè)備對(duì)應(yīng)攻擊載荷反饋的狀態(tài)信息集，驅(qū)使cobalt?strike服務(wù)端根據(jù)狀態(tài)信息集和安全防護(hù)服務(wù)器針對(duì)每個(gè)網(wǎng)絡(luò)設(shè)備的監(jiān)控策略，生成每個(gè)網(wǎng)絡(luò)設(shè)備組的攻擊策略步驟，具體包括：

6.如權(quán)利要求5所述的隱秘式上線cobalt?strike并維持權(quán)限的方法，其特征在于，驅(qū)使cobalt?strike服務(wù)端根據(jù)過(guò)去目標(biāo)數(shù)量個(gè)檢測(cè)周期的狀態(tài)信息集和目標(biāo)系統(tǒng)內(nèi)每個(gè)目標(biāo)網(wǎng)絡(luò)設(shè)備的狀態(tài)信息監(jiān)測(cè)臨界值，生成每個(gè)網(wǎng)絡(luò)設(shè)備組在后續(xù)每個(gè)檢測(cè)周期的攻擊策略步驟，具體包括：

7.如權(quán)利要求6所述的隱秘式上線cobalt?strike并維持權(quán)限的方法，其特征在于，驅(qū)使cobalt?strike服務(wù)端將過(guò)去目標(biāo)數(shù)量個(gè)檢測(cè)周期的狀態(tài)信息集輸入到預(yù)先構(gòu)建并訓(xùn)練完成的目標(biāo)網(wǎng)絡(luò)設(shè)備的狀態(tài)信息集預(yù)測(cè)模型，預(yù)測(cè)目標(biāo)網(wǎng)絡(luò)設(shè)備在后續(xù)的每個(gè)檢測(cè)周期的狀態(tài)信息集步驟之前，還包括：

8.如權(quán)利要求7所述的隱秘式上線cobalt?strike并維持權(quán)限的方法，其特征在于，將攻擊策略中的若干個(gè)子攻擊策略分發(fā)至連接cobalt?strike服務(wù)端的若干個(gè)cobaltstrike客戶端，以使若干個(gè)cobalt?strike客戶端控制對(duì)應(yīng)目標(biāo)網(wǎng)絡(luò)設(shè)備的攻擊載荷，執(zhí)行對(duì)目標(biāo)測(cè)試文件的攻擊動(dòng)作步驟，具體包括：

9.如權(quán)利要求8所述的隱秘式上線cobalt?strike并維持權(quán)限的方法，其特征在于，根據(jù)目標(biāo)系統(tǒng)內(nèi)每個(gè)網(wǎng)絡(luò)設(shè)備組完成目標(biāo)測(cè)試文件的攻擊動(dòng)作的耗時(shí)，計(jì)算安全防護(hù)服務(wù)器針對(duì)目標(biāo)系統(tǒng)的網(wǎng)絡(luò)安全防御能力量化值步驟，具體包括：

10.一種隱秘式上線cobalt?strike并維持權(quán)限的系統(tǒng)，其特征在于，包括：

技術(shù)總結(jié)
本發(fā)明涉及網(wǎng)絡(luò)安全檢測(cè)技術(shù)領(lǐng)域，公開了一種隱秘式上線cobalt?strike并維持權(quán)限的系統(tǒng)及方法，通過(guò)預(yù)先在目標(biāo)系統(tǒng)的每個(gè)網(wǎng)絡(luò)設(shè)備組上部署攻擊載荷，利用cobalt?strike服務(wù)端與攻擊載荷通信獲取每個(gè)目標(biāo)網(wǎng)絡(luò)設(shè)備的狀態(tài)信息集，考慮對(duì)目標(biāo)測(cè)試文件執(zhí)行全部解析與傳輸?shù)膱?zhí)行占比，以始終維持cobalt?strike權(quán)限來(lái)執(zhí)行目標(biāo)測(cè)試文件攻擊為要求，將對(duì)目標(biāo)測(cè)試文件的攻擊任務(wù)劃分為若干個(gè)cobalt?strike客戶端對(duì)應(yīng)的攻擊載荷的子攻擊任務(wù)，通過(guò)計(jì)算對(duì)目標(biāo)測(cè)試文件攻擊的執(zhí)行時(shí)間，來(lái)量化安全防護(hù)服務(wù)器在同一企業(yè)網(wǎng)絡(luò)環(huán)境下采用不同監(jiān)控策略時(shí)的防御與檢測(cè)能力指標(biāo)，提升利用Cobalt?Strike技術(shù)對(duì)企業(yè)安全防護(hù)服務(wù)器的網(wǎng)絡(luò)安全防御能力進(jìn)行檢測(cè)的準(zhǔn)確性。

技術(shù)研發(fā)人員：劉杰,馮偉桓
受保護(hù)的技術(shù)使用者：貴州泰若數(shù)字科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/6