一、下载 “CS-闪电攻击”
百度网盘:https://pan.baidu.com/s/1nXq58froWt0mu3q8I4HsSQ,提取码:fdvb
CS分为两部分:客户端、服务端,CS 依赖 Java 1.8,所以运行CS程序前自行安装java,windows 和 kali 都装上吧,kali自带的openjdk也能用。
注意实验中用到了 win7和kali2019 两个虚拟机,win7 既作为客户端又作为受害人。注意在实际攻击环境中,CS客户端应该是部署到公网上的,配合钓鱼文件让被害人上当。
二、攻击
1、将cobalt Strike复制到 Kali,执行如下命令,kali作为客户端,192.168.224.130表示kali的IP,admin123 表示客户端登录Kali时需要的密码,50050表示kali作为服务端会监听TCP 50050端口。
2、将cobalt Strike复制到 Kali,在目录下执行如下命令,打开CS客户端,输入IP、端口、密码,用户名随便写,点击连接成功登陆。
3、50050端口是kali用作客户端连接自己的端口,需要再监听一个端口用于木马回连
4、下面要生成攻击文件,选择windows下的PE文件,直接generate到某个位置即可。
5、windows作为被攻击的一方运行了黑客提供的 artifact.exe文件,客户端提示被攻击者上线。
6、进行远控,要注意CS服务器默认60s回连一次,因此指令会有延迟,所以修改一下sleep时间,比如改为1s
已经实现了远控,如何执行命令呢,打开交互界面,最下方有个beacon输入框,这就是用来输入命令的地方,比如 shell calc.exe会在受害人电脑上打开计算器,help可以解答很多问题。注意右键有很多会经常用到的攻击工具用来控制靶机!!!!
如下,由于这台windows既作为客户端又作为受害人,因此在本机上打开了计算器。
7、至此已经控制了远程PC,但是权限不够,是被害者的权限,因此需要提权以能够进行更多危险的操作。CS的强大在于可以进行脚本扩展,CS本身的提权能力可能不够,因此可以下载大婶们的脚本来使用,比如可以下载 GitHub 上的提权工具包:https://github.com/rsmudge/ElevateKit,点击Script Manager按钮打开脚本管理界面,然后 Load 加载 elevate.cna。
右键进入 Elevate选择攻击脚本,多试几个,看哪一个成功。
如果提权成功,session列表中会增加一个新会话,星号(*)表示该会话是一个提权成功的会话。由于我用的虚拟机win7在这次实验中的身份重叠,因此还是显示了一个*的用户哈哈哈。提权成功后再执行危险操作时被控PC就不会有UAC提示,被控目标也不会察觉,至于 UAC是什么就不再赘述了。
2119
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
