cobalt strike配合命令执行漏洞上线

于 2024-02-06 20:58:57 发布
阅读量792 收藏 9
点赞数 31
文章标签: 经验分享 笔记 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81368488/article/details/136062115
版权

首先先了解一下windows的shell命令连接符

还有命令执行的利用方式比如

&&

示例图

首先在dnslog.cn生成一个url 当然百度也可以 然后ping url &&whoami

fb0d76584acb4e4199d9af8ccacea244.png

可以发现不仅ping成功了也执行了我们的whoami命令 这里我电脑用户名是14219所有返回14219

linux可以用反引号来执行

e003b35cdf524853868523c332671717.png

 

同理在我命命令执行的漏洞中也可以这么使用

b7a855c0a58c49e7a60f51f48a6a2564.png

例如查看php的进程

006e7e470d8c4730b019e69492cb4e75.png 

404812de080b4a09997531b0b604e70e.png 

同理也是在页面成功返回

也可以ping dnslog外带信息查询

使用windows的常量 例如查询查询用户名并用.当连接符

%USERNAME%

086e4217d68a4fc8a45ad47e4afa9f24.png

 c2e8bb226fdd4986afe1806399fe9796.png

 成功将我们的用户名当子域名导出

查询我们的系统是什么用

%OS%

1002742972f64b928a81220c49f9625d.png

5723874193db4cef8c1020f1f98fe4e5.png 

上面是 命令执行查询他人系统服务的办法

接下来使用cobalt strike结合命令执行漏洞在电脑执行后门

cs生成powershell一句话

首先先生成一个powershell一句话

bd3f2425144443f1a0027b49b5a2d031.png

9fd60a80a502474792b5037936cf5677.png 

d481b5325c8a4fdba2a60c4059b50720.png 

将生成的powershell马使用&&连接符执行如图所示ce8908d1314b4e66bfbc1ce94ccf8bf6.png 

最后执行成功上线我们的 cobalt strike

9de6436619f84dbaaa5205c696049fac.png

最后欢迎大佬们加我qq联系 3661629617

 

 

 

kenny323
关注
CobaltStrike 之目标机器不出网的转发上线
夜未至
05-27 160
在内网渗透中,可能会遇到内网中有机器不出网的情况。那么一般人应该会想到正向上线的方法,正向上线确实是比较普遍的方式,但是也还有其他方式可用,比较某些情况下我们同样可以反向上线内网中不出网的机器。
Cobaltstrike主机上线psexec传递
潜心学安全的小白
03-10 3082
Psexec 简介 诸如Telnet之类的实用程序和诸如Symantec PC Anywhere之类的远程控制程序使您可以在远程系统上执行程序,但是设置起来很麻烦,并且要求您在希望访问的远程系统上安装客户端软件。PsExec是一种轻巧的telnet替代品,可让您在其他系统上执行进程,并为控制台应用程序提供完整的交互性,而无需手动安装客户端软件。PsExec最强大的用途包括在远程系统上启动交互式命令...
Cobalt Strike Profile 学习记录
darkb1rd的博客
04-21 2802
此处以最新版 jquery-c2.4.3.profile 为例,学习记录各项配置的作用。部分配置尚未研究清楚适用场景,后续继续学习再补充。 cobalt strike 4.3 官方文档:https://cobaltstrike.com/downloads/csmanual43.pdf 提示 关于参数与值: profile 文件将参数括在双引号中,而不是单引号中。例如:正确: set useragent "SOME AGENT"; 错误: set useragent 'SOME AGENT'; 一些
命令执行漏洞
cxrpty的博客
02-27 733
实验环境:DVWA、Apache、php5.2 实验原理: 日常的网络访问中,我们常常可以看到某些Web网站具有执行系统命令的功能,比如:有些网站提供ping功能,我们可以输入一个IP地址,它就会帮我们去尝试ping目标的IP地址,而我们则可以看到执行结果。但是如果用户没有遵循网站的本意,而去输入精心构造的指令,可能会对网站本身的功能逻辑产生逆转,导致让目标网站执行恶意命令。 ...
漏洞复现:通过CVE-2022-30190上线CS
克格莫(有需要的私信)
08-09 1605
漏洞复现
cobatl strike 的三种上线方法
最新发布
2301_79328240的博客
12-13 418
将服务端的压缩放在kali里面对文件做一个提权,不然没法使用。
Cobalt Strike RCE漏洞浅析
热门推荐
m0_49443776的博客
12-04 62万+
本次我们要讲的是前段时间传的比较火的Cobalt Strike RCE漏洞分析...
Cobalt Strike 实战
diaobusi的博客
06-23 135
Cobalt Strike 是一种渗透测试工具,常用于模拟攻击行为来评估网络和系统安全。它是 Armitage 工具的升级版本,由 Rafael Mudge 开发。虽然 Cobalt Strike 被设计为用于测试目的,但它也可能被黑客用于攻击网络或窃取机密数据。Cobalt Strike 提供了许多功能,包括端口转发、代理、shell 控制台、扫描和漏洞利用。它可以与 Metasploit 结合使用,使渗透测试工作更加高效和自动化。
Cobalt Strike是一款商业漏洞利用和渗透测试工具(包含客户端和服务端)
06-10
Cobalt Strike是一款商业漏洞利用和渗透测试工具,由Strategic Cyber LLC开发。它是一个功能强大的后渗透工具,可以用于模拟攻击,并测试网络防御系统的安全性。Cobalt Strike主要用于渗透测试、红队操作和APT攻击...
红队专题-Cobalt strike4.5二次开发
aming小老弟
10-09 1981
一起学习 代码审计、安全开发、web攻防、逆向等。
内网神器cobaltstrike使用教程
hackzkaq的博客
11-17 7873
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 一、安装使用 安装 系统环境:需要java环境Oracle Java 1.8,Oracle Java 11 下载解压就可以使用 使用 首先要运行服务端,如果你有个外网的机器,可以把服务端运行于外网的机器上,也可以运行于本地 服务端启动命令 windows 运行teamserver.bat teamserver.bat 1.1.1.1 123456 linux 需要有足够权限,可以通过chmod +x teamserver 来提高权限 ./tea
CVE-2022-39197(Cobalt Strike XSS <=4.7)漏洞复现(超详细)
box
05-17 2502
2022年09月22日,360CERT监测发现了Cobalt Strike远程代码执行漏洞漏洞编号为CVE-2022-39197,漏洞等级:严重,漏洞评分:9.8Cobalt Strike(也称CS)由美国Red Team开发,是一款基于java的内网渗透测试工具,是最早的公共红队指挥和控制框架之一。Cobalt Strike旨在通过模拟几种可能的攻击工具和场景,允许渗透测试人员和网络防御人员检查他们的安全专业的强度。然而,安全测试套件也被黑客(包括勒索软件团伙)广泛使用,以渗透目标网络。
CobaltStrike反制上线测试
qq_69775412的博客
10-05 2182
CobaltStrike反制上线测试
CS木马的几种上线方式总结
Shanfenglan's blog
10-20 13万+
CATALOG前言windows相关上线方式1.利用mshta与wmic上线2.利用powershell上线3.利用msbuild上线linux相关上线方式1.利用Cross2上线linux主机 前言 CS上线方式还是有不少的,但是时间长不看容易忘记一部分,博客记录也比较分散导致找起来比较麻烦,因此写了这篇博客记录一下CS上线的相关知识点。 windows相关上线方式 1.利用mshta与wmic上线 不用powershell执行powershell脚本与xsl文件不落地上线 2.利用powershell上
CobaltStrike项目实战
永远相信美好的事情即将发生
05-14 668
模拟内网有三台机器:WEB、PC和DC。WEB服务器有两个网络适配器,适配器1处于NAT模式用于连接外网,适配器2用于内网。PC和WEB服务器一样,有两个适配器,能够同时访问外网和内网;DC作为域控制器,只有一个适配器,仅内网访问。
内网靶场_从自做到拿下-域渗透
l805142479的博客
03-14 3696
内网靶场学习,从自己制作靶场到拿下靶场;从frp的隧道搭建,到cs利用frp的反向上线
【内网渗透】利用非常规手段突破安全策略上线CS
HBohan的博客
10-28 1199
前言 本文为一篇利用非常规手段突破安全策略的内网渗透记录 【查看资料】 环境简述&说明 web打点getshell,webshell是冰蝎,权限为.net,权限很低,服务器为server 2016,目标不出网! 装有杀毒软件(火绒、微软自带的WD),ASMI默认开启,而且对power shell有特殊策略限制。 Tcp、icmp、DNS协议不通,无法直接与公网的cs服务端建立连接,(内网的cs服务端也无法与其建立连接)公网也无法访问目标web服务(纯内网web服务) 极其严格的出入站策略 入
Cobalt Strike 远程代码执行漏洞安全风险通告
smellycat000的专栏
09-22 720
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到 Cobalt Strike 远程代码执行漏洞 ,当攻击者可访问 Beacon 的监听器时,可以在连接Beacon的listener时使用错误的用户名,触发XSS,造成远程代码执行。鉴于这些漏洞影响范围极大,建议客户尽快做好自查及防护。漏洞名称Cobalt Strike 远程代码执行漏洞 公开...
CVE-2022-39197 POC(CobaltStrike XSS <=4.7)漏洞复现
qq_35664104的博客
09-23 2653
CobaltStrike
BadUSB静默执行CobaltStrike:后台上线技术解析
传统的CobaltStrike上线方式通常涉及以下步骤: 1. 用户插入恶意USB设备。 2. 设备自动运行,打开命令提示符(CMD)。 3. 在CMD中执行PowerShell命令,远程下载CobaltStrike生成的PS1脚本。 4. PS1脚本执行,使主机...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值