MoveKit:一款功能强大的Cobalt Strike横向渗透套件

已于 2023-12-13 19:27:20 修改
阅读量363 收藏 1
点赞数
分类专栏: 计算机 网络安全 程序员 文章标签: 服务器 运维
于 2023-03-09 10:10:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Python_0011/article/details/129417423
版权
网络安全 同时被 3 个专栏收录
349 篇文章 23 订阅
订阅专栏
程序员
341 篇文章 71 订阅
订阅专栏
计算机
279 篇文章 7 订阅
订阅专栏

关于MoveKit

MoveKit是一款功能强大的Cobalt Strike横向渗透套件,本质上来说MoveKit是一个Cobalt Strike扩展,它利用的是SharpMove和SharpRDP .NET程序集的execute_assembly函数实现其功能,攻击脚本能够通过读取指定类型的模板文件来处理Payload创建任务。

Cobalt Strike

Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。

最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱。

脚本运行机制

在使用该脚本的过程中,用户仅需要加载MoveKit.cna脚本即可,它将加载所有其他的所需脚本。除此之外,用户可能还需要对代码进行编译,并存放至Assemblies目录中,具体取决于SharpMove和SharpRDP程序集所要采取的行为。最后,某些文件移动操作可能需要动态编译,这里将需要用到Mono。

在加载脚本时,会有一个名为Move的选择器被加载进menubar中,这里将给用户提供多个可用选项。首先,用户需要选择一个在远程系统上执行的命令,命令将通过WMI、DCOM、计划任务、RDP或SCM执行。接下来,脚本将会通过Command命令执行机制来获取执行文件。然后,使用File方法将文件存储至目标系统并执行它。这里所使用到的“Write File Only”只会对数据进行移动。最后,工具会使用默认配置和信标命令进行操作。

在使用信标命令时,它将读取默认配置,并使用几个命令行参数。信标命令样本如下:

<exec-type> <target> <listener> <filename>

move-msbuild 192.168.1.1 http move.csproj

自定义预构建信标命令则有些许不同,命令样本为:

move-pre-custom-file <target> <local-file> <remote-filename>

move-pre-custom-file computer001.local /root/payload.exe legit.exe

对于上面的位置字段,当选择WMI方法时会用到,如果选择的是SMB,则无需使用该字段。Location字段接受三个不同的值,第一个是Cobalt Strile Web服务器的URL地址,第二个则是待上传文件的远程目标系统的Windows目录路径,第三则是一个存储事件写入的Linux路径或“local”单词。

脚本将会针对所有的文件方法创建Payload,但是,如果Payload已经在之前创建好了的话,脚本只会移动或执行它。

支持的横向渗透技术

MoveKit包含了各种不同的横向渗透技术、执行触发器和Payload类型。

文件移动指的是获取文件或将文件移动到远程主机所使用的方法:

SMB to flat file

WMI to flat file

WMI to Registry Key Value

WMI to Custom WMI Class property

命令触发器指的是触发在远程主机上执行命令的方法:

WMI

SCM

RDP

DCOM

计划任务

修改计划任务

修改服务路径

Shellcode执行:

Excel 4.0 DCOM

WMI事件描述

劫持攻击:

服务DLL劫持

DCOM服务器劫持

工具下载

广大研究人员可以使用下列命令将该工具源码克隆至本地:​​​​​​​

git clone https://github.com/0xthirteen/MoveKit.git

依赖组件

需要使用Mono(MCS)编译.NET程序集。

`黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

程序员_大白
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SharpRDPHijack:POC远程桌面(RDP)会话劫持实用程序,用于断开连接的会话
03-08
夏普RDPH劫持 Sharp RDP Hijack是用于断开会话的概念验证.NET / C#远程桌面协议(RDP)会话劫持实用程序 背景 RDP会话劫持是一种开发后技术,用于控制(强制)断开的交互式登录会话。 在描述了该技术。 笔记 SharpRDPHijack.cs在.NET Framework v.4下的Visual Studio 2019中进行编译。 会话劫持需要提升的(管理员)上下文才能连接到另一个会话。 除非知道目标会话用户的密码,否则需要NT AUTHORITY \ SYSTEM上下文来控制会话。 没有提供的密码,SharpRDPHijack将(试图)模拟NT AUTHORITY \ SYSTEM。 Windows 2019 Server会话劫持与先前的OS版本相比表现出有趣的行为。 劫持了重定向到活动RDP会话的会话后,Windows登录屏幕会提示您输入用户的密码/凭据
windows外部工具横向移动
weixin_43873557的博客
02-10 441
01. Psexec PsExec是一种轻巧的telnet替代品,可让您在其他系统上执行进程,并为控制台应用程序提供完整的交互性,而无需手动安装客户端软件。 下载地址:https://docs.microsoft.com/zhcn/sysinternals/downloads/psexec 原理: 建立IPC连接,使用Psexec无需输入密码 第一次运行会弹框, 加 -accepteula 参数可绕过 -c <[路径]文件名>:拷贝文件到远程机器并运行(注意:运行结束后文件会自动删除) -d 不
团队协同作战渗透工具 CS神器Cobalt Strike
有勇气的牛排博客
02-14 1万+
Cobalt Strike一款渗透测试工具,常被称为CS神器,从3.0开始不在使用Metaspoit的漏洞库,称为一个独立平台,它分为 客户端(可以是多个)和 服务端(一个)
SharpRDPLog:Windows rdp相关的登录记录导出工具,可用于后渗透中Windows服务器的信息收集阶段。输出内容包括:本地rdp端口、mstsc缓存、cmdkey缓存、登录成功、失败日志事件
05-29
SharpRDPLog 简介 Windows rdp相关的登录记录导出工具,用于后渗透中Windows服务器的RDP相关的信息收集。输出内容包括:本地rdp端口、mstsc缓存、cmdkey缓存、登录成功、失败日志事件。 运行前需要bypassUAC后的管理员权限权限 说明 由于代码比较简单,已经编译了.Net 3.5版本的可执行文件,需要的可以直接到下载,下面主要分享和提供思路供大家参考。 1、查看本地rdp TCP端口 原理:通过读取系统注册表信息获取rdp TCP端口。 注册表Path: 计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 2、导出当前用户mstsc远程登录服务器记录 输出:ip地址:端口 原理:通过读取系统注册表信息获取mstsc缓存记
黑客必备利器:如何在系统上安装和使用 CobaltStrike(简称:CS)
热门推荐
weixin_43263566的博客
01-11 1万+
渗透测试之基本的攻击流程
MoveKit:用于横向运动的钴打击套件
03-22
MoveKit-Cobalt Strike横向移动套件 Movekit是利用SharpMove和SharpRDP .NET程序集的execute_assembly功能对内置Cobalt Strike横向运动的扩展。攻击者脚本通过读取特定执行类型的模板文件来处理有效负载的创建。 ...
CobaltStrike4.0渗透测试手册
03-18
CobaltStrike4.0渗透测试手册
CobaltStrike4.4.zip
09-15
CobaltStrike4.4
Cobalt-Strike-4.7
12-27
Cobalt Strike一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后...
CobaltStrike4.7
11-29
cobalt strike(简称CS)是一款团队作战渗透测试神器,分为客户端及服务端,一个服务端可以对应多个客户端,一个客户端可以连接多个服务端。Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序...
SharpRDPCheck:用于检查远程桌面协议的有效帐户(支持纯文本和ntlmhash)
04-01
夏普RDPCheck 用于检查远程桌面协议的有效帐户(支持纯文本和ntlmhash) 作者:3gstudent 参考: : 注意:.NET Framework必须支持TLSv1.2。 建议在.NET Framework 4.6上进行编译 用法: SharpRDPCheck.exe <RDP> <RDP> <mode> <user> <password> <mode>: - plaintext - ntlmhash 例如: SharpRDPCheck.exe 192.168.1.1 3389 plaintext user1 password1 SharpRDPCheck.exe 192.168.1.1 3389 ntlmhash user1 c5a237b7e9d8e7
RDP协议开发源码
05-25
RDP协议开发源码
SharpRDPBatch:批量检查远程桌面密码或ntlm是否正确
04-01
夏普RDB补丁 在三好师傅的基础上加了批量检测,原版权属于三好师傅。 即可使用,下载地址: : Usage: SharpRDPCheck.exe <RDP> <RDP> <mode> <user> <password> <mode>: - plaintext - ntlmhash Eg: SharpRDPCheck.exe 192.168.1.1 3389 plaintext user1 password1 SharpRDPCheck.exe 192.168.1.1 3389 ntlmhash user1 c5a237b7e9d8e708d8436b6148a25fa1 SharpRDPCheck.exe 192.168.1.1-255 3389 plainte
渗透工具——cs(Cobalt Strike)简介
2301_78006725的博客
09-09 2716
CS 是Cobalt Strike的简称,是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。3、Cobalt Strike可以引用其他的通讯框架ExternalC2,ExternalC2是由Cobalt Strike提出的一套规范/框架,它允许黑客根据需要对框架提供的默认HTTP(S)/DNS/SMB C2 通信通道进行扩展。Desktop(VNC) #桌面交互。
【千万不能错过】资深渗透测试工程师的渗透技巧总结(67个Tips)
xxwn200301的博客
08-22 1103
本质上是DLL文件,后缀名为cpl,包含一个导出函数CPLApplet(c实现可不指定)执行方法:(1)双击直接运行(2)cmd(3)cmd(4)vbsDim obj(5)js参考:《CPL文件利用介绍》
如何使用COM-Hunter检测持久化COM劫持漏洞
阿道夫的博客
03-01 981
1、在目标用户的计算机中查找有效的CLSID;2、通过目标用户计算机中的任务调度器(Task Scheduler)查找有效的CLSID;3、找出是否有人已经使用了这些有效的CLSID来进行持久化COM劫持(LocalServer32);4、找出是否有人通过任务调度器(TaskScheduler)使用了任何有效的CLSID来执行持久化COM劫持(LocalServer32);5、尝试通过任务调度器(Task Scheduler)自动执行持久化COM劫持;
内网渗透CobaltStrike(CS)
最新发布
Welcome To Myon'Blog !
01-10 1700
Cobalt Strike一款内网渗透测试工具,常被业界人称为CS。Cobalt Strike 2.0版本主要是结合Metasploit可以称为图形化MSF工具。而Cobalt Strike 3.0已经不再使用Metasploit框架而作为一个独立的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。客户端模式和服务端模式可以在Windows以及Linux上运行这里要注意服务端模式在Windows下运行时有可能会出现一些细小的问题不过影响不大。
[钴击]Cobalt Strike内网渗透工具
qq_60115503的博客
09-04 1314
1.添加新的Cobalt Strik团队服务器2.删除当前的Cobalt Strik团队服务器3.新建一个监听器4.切换图形化会话按钮5.切换列表话会话按钮6.以列表方式显示目标7.密码凭证栏按钮8.下载文件列表9.键盘记录表10.屏幕截图表11.生成windows下可执行木马12.生成java签名的applet攻击13.生成office宏攻击14.生成powershell后门15.文件托管按钮16.管理web站点17.帮助文档18.关于。
端口复用 RDP协议的利用
midi
07-30 454
介绍了SocksOverRDP和SharpRDP的使用思路和方法。 直接贴pdf,晚安 RDP协议复用.pdf
cobalt strike横向移动
08-19
2. 漏洞利用:Cobalt Strike集成了多个漏洞利用模块,可以通过针对目标系统的漏洞进行攻击,获取系统权限。 3. 借助已有权限:如果已经获取了某个系统的权限,可以使用Cobalt Strike的post-exploitation功能,通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值