Cobalt Strike使用+Meterpreter使用

最新推荐文章于 2024-05-05 18:28:51 发布
最新推荐文章于 2024-05-05 18:28:51 发布
阅读量283 收藏
点赞数
分类专栏: 内网渗透 文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NSQ0207/article/details/132149180
版权

目录

Cobalt Strike使用

1 进入服务端 (kali)

 启动命令 

 2 在win10虚拟机上启动客户端

 3 开启监听

4 添加服务端(kali)的ip和端口

5 生成木马

 下载到本地

另:可以通过蚁剑链接其他主机,上传木马,监听该主机 

打开蚁剑的终端 

​编辑

可以执行木马 

6 打开窗格(双击也行)

7 设置刷新时间

8 获取登录名和密码

9 命令:关闭防火墙 & 开启远程连接的3389端口

10 下载文件操作 

下载文件

 同步下载的文件到本地 

11 win2008不能复制粘贴文件所以需要使用共享文件夹

 win10查看共享文件夹

 启动

Meterpreter使用

上传木马,上线CS(Cobalt Strike) 

1 msfconsole

2 查询ms17(永恒之蓝漏洞)

3 use 0 

 4 设置目标机的ip

 查看是否成功

 5 启动成功

6 使用命令上传木马 

 7 进入windows命令窗口

 查询文件夹

​编辑 执行木马

 8 成功

​编辑

Cobalt Strike使用

1 进入服务端 (kali)

 启动命令 
 sudo ./teamserver 192.168.17.131 kali

 2 在win10虚拟机上启动客户端

 3 开启监听

4 添加服务端(kali)的ip和端口

5 生成木马

 下载到本地

 

 

 

另:可以通过蚁剑链接其他主机,上传木马,监听该主机 

打开蚁剑的终端 
可以执行木马 

6 打开窗格(双击也行)

7 设置刷新时间

8 获取登录名和密码

9 命令:关闭防火墙 & 开启远程连接的3389端口

10 下载文件操作 

下载文件

 

 同步下载的文件到本地 

11 win2008不能复制粘贴文件所以需要使用共享文件夹

 win10查看共享文件夹

 启动

 

 

Meterpreter使用

上传木马,上线CS(Cobalt Strike) 

1 msfconsole

2 查询ms17(永恒之蓝漏洞)

3 use 0 

 

 4 设置目标机的ip

 查看是否成功

 5 启动成功

6 使用命令上传木马 

 7 进入windows命令窗口

 查询文件夹
 执行木马

 

 8 成功

 

Serein_NSQ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【实战系列 1】记一次从SQL注入到3389远程登录Windows桌面并上线CobaltStrike
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
02-07 3448
大家好,欢迎来到我的实战系列专栏,这里的文章没有水分,全是实战干货,这是实战系列的第一篇,是测试一个系统发现的sql注入漏洞,最后上线cs的也是一个比较老的windws系统。
Cobalt Strike汉化版——安装与使用教程
W小哥
04-12 1万+
安装教程
CS木马的几种上线方式总结
热门推荐
Shanfenglan's blog
10-20 13万+
CATALOG前言windows相关上线方式1.利用mshta与wmic上线2.利用powershell上线3.利用msbuild上线linux相关上线方式1.利用Cross2上线linux主机 前言 CS上线方式还是有不少的,但是时间长不看容易忘记一部分,博客记录也比较分散导致找起来比较麻烦,因此写了这篇博客记录一下CS上线的相关知识点。 windows相关上线方式 1.利用mshta与wmic上线 不用powershell执行powershell脚本与xsl文件不落地上线 2.利用powershell上
2024年最全CS木马的几种上线方式总结_cs如何上线(1),掌握这些知识点再也不怕面试通不过
最新发布
chanter4的博客
05-05 587
CS上线方式还是有不少的,但是时间长不看容易忘记一部分,博客记录也比较分散导致找起来比较麻烦,因此写了这篇博客记录部分CS上线的相关知识点。在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。
【渗透测试】利用Cobalt Strike渗透Windows
qq_51143406的博客
07-14 466
使用Cobalt Strike对Windows进行渗透
后渗透技巧-
giaogiao123的博客
10-11 341
查看域信息 net group /domain #查看域内所有用户列表 net group “domain computers” /domain #查看域成员计算机列表 net group “domain admins” /domain #查看域管理员用户 msf更新 apt-get update apt-get install metasploit-framework sudo gem install bundler sudo gem update --system sudo apt-get inst
Cobalt Strike使用
浅笑996的博客
11-15 1万+
0x00  Cobalt Strike简介       Cobalt Strike 一款以metasploit为基础的GUI的框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。而Cobalt...
cobaltstrike中文版.zip
05-17
这个“cobaltstrike中文版.zip”文件包含了Cobalt Strike的中文版本,这对于中文使用者来说是一个很好的资源,能够帮助他们更好地理解和操作这款工具。 Cobalt Strike的核心功能包括: 1. **Beacon**:这是Cobalt ...
CobaltStrike4.0渗透测试手册
03-18
Cobalt Strike是一款广泛使用的红队操作框架,它允许安全专业人员模拟攻击者的行为,以此评估组织的安全防护能力。 渗透测试是网络安全领域的重要组成部分,它通过模拟黑客攻击来查找并修复系统中的漏洞。Cobalt ...
cobaltstrike4.3.zip
12-03
在渗透测试过程中,Cobalt StrikeMeterpreter会话管理器也是一个关键组件。这个模块在4.3版本中提供了更多的API函数,使得测试人员可以在目标系统上执行更复杂的操作,如文件管理、注册表操作、进程控制等。同时,...
cobaltstrike服务器管理工具
04-15
"cobaltstrike-win.zip"包含了Windows版本的工具,适用于Windows环境下的服务器管理和渗透测试。而"cobaltstrike-linux.zip"则为Linux用户提供服务,确保了跨平台的灵活性和兼容性。 在渗透测试方面,Cobalt Strike...
E019-渗透测试常用工具-使用cobaltstrike接口来传递MSF中的shell.pdf
12-02
Cobalt Strike的核心组件包括teamserver(服务端程序),它在渗透机上运行,以及cobaltstrike.jar(客户端程序),可以在任何支持Java的平台上运行。启动teamserver时,需要指定服务器IP和连接密码,例如`./team...
2021-09-27 内网域渗透低权限提权(五-3 用metasploit,cobaltstrike来辅助提权)
m0_51170293的博客
10-02 432
(๑•⌄•๑) 3借用metasploit,cobaltstrike来辅助提权 ps: Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权
cobalt strike
weixin_30535843的博客
02-11 203
前言: 之前使用了cobalstrike 3.6 感觉没什么教程 然后就删了 0x01: 启动cobalstrike 1. ./teamserver 192.168.223.135 123456 ./teamserver 你的IP 密码 2. ./cobalstrike 进去之后 这里我已经上线了一个目标 监听本地端口 然后 添加好之后...
Cobalt Strike深入使用
weixin_30867015的博客
03-11 514
System Profiler使用 System Profiler 模块,搜集目标的各类机器信息(操作系统版本,浏览器版本等) Attacks->web drive-by->System Profiler 当受害者访问http://192.168.61.158:8888/afanti链接时,会跳转到百度页面,同时Cobalt Strike会收集受害者信息,下面页面查看 Vi...
Cobaltstrike系列(一)-- 远程控制
weixin_41489908的博客
02-07 3498
前天和爸爸在晒太阳,爸爸突然说了句:感觉怎么样,社会不好闯吧,如果太累的话就缓缓,老子给你撑一下。听到这里的时候我突然就嚎啕大哭了,想起自己这些年来,再看看父亲头上的白发,我突然发现自己还不够拼。。。 一、通过cmd窗口运行teamserver,后面加上目标ip 用户名 二、双击运行cobaltstrike.bat 三、输入用户名和密码登录 四、设置监听器,点击菜单栏cobalt strik...
『DNS隧道工具之渗透神器』— cobalt strike
localhost01
02-01 7849
一、入坑必读 着重说明:该工具的定位,是一个后渗透协同APT工具,主要用于内网的渗透测试和作为apt的终端控制。它不是一个单纯的DNS隧道工具,把它放在此处讲,只是因为它也支持DNS隧道功能而已,所以下文也只会讲讲它的DNS隧道能力! 1、简介 cobalt strike(以下简称CS)作为一款协同APT工具,功能十分强大,针对内网的渗透测试和作为容易的控制终端功能,使其变成众多APT组织的首选。......
开启rdp_查询和开启3389端口方式总结
weixin_39946274的博客
01-13 2939
0x01 查询3389端口方式总结(1) REG查询3389状态(0:ON、1:OFF)REGquery"HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer"/vfDenyTSConnections(2) REG查询3389端口(16进制->10进制)REGquery"HKLM\SYSTEM\CurrentCont...
cobalt+strike+中继
10-27
引用中提到的AzureC2Relay是一个Azure功能,通过基于Cobalt Strike Malleable C2配置文件验证传入的请求来验证和中继Cobalt Strike信标流量。中继是指将Cobalt Strike信标流量从一台主机转发到另一台主机的过程。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值