Cobalt Strike模块详解&功能详解

CobaltStrike实战指南
最新推荐文章于 2025-04-16 10:49:56 发布
最新推荐文章于 2025-04-16 10:49:56 发布
阅读量763 收藏 6
点赞数
CC 4.0 BY-SA版权
分类专栏: 内网安全 文章标签: python java linux 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/admin_gt/article/details/122106500
本文详细介绍CobaltStrike的功能模块,包括连接管理、视图展示、攻击载荷生成、监听器配置、投递方式设置及后渗透测试技巧。涵盖各种应用场景如凭证管理、键盘记录、屏幕截图等功能。

一、Cobalt Strike 模块

  • New Connection:打开一个新的连接窗口
  • Preferences:偏好设置,设置颜色、字体等等
  • Visualization:可视化效果,选择列表形式、图形形式等等
  • VPN Interfaces:接口设置
  • Listeners:创建监听器
  • Close:关闭连接

9a68a25ae9ddc5fb88be06561fc6ca62.png

二、View模块

  • Applications:显示肉鸡的应用信息
  • Credentials:凭证信息,hashdump、mimikatz获取的密码、散列值存储在这里
  • Downloads:从肉鸡下载的文件
  • Event Log:主机上线日志、操作日志
  • Keystrokes:键盘记录
  • Proxy Privots:代理模块、隧道
  • Screenshots:屏幕截图
  • Script Console:脚本控制台
  • Targets:显示目标主机
  • Web Log:上网记录

75aa07cf2d3623794c8f86cb7258bc48.png

三、Attacks模块

packages模块
  • HTML Application:生成基于HTML的攻击载荷(可执行文件、Powershell、VBA)
  • MS Office Macro:生成基于Office的攻击载荷
  • Payload Generator:载荷生成器,可用于生成C、C#、Java、Python等载荷
  • USB/CD AutoPlay:生成自动播放功能的后门
  • Windows Dropper:捆绑正常文件
  • Windows Executable:生成EXE、DLL后门
  • Windows Executables(S):增强版的Windows Executable

69ea0dd6094aac9e374c6cad8adbf0f2.png
Web Drive-by模块
  • Manage:管理器
  • Clone Site:克隆网站
  • Host File:将指定文件加载到Web目录中
  • Scripted Web Delivery:基于Web的攻击测试脚本,自动生成攻击载荷
  • Signed Applet Attack:使用Java自签名的程序进行鱼儿测试
  • Smart Applet Attack:自动检测Java版本(1.7以下)进行测试
  • System Profiler:客户端检测工具(系统版本、浏览器版本)

6ccfcbdd14f3f2a590126290e4757a12.png

四、Report模块

  • Activity Report:活动报告
  • Hosts Report:主机报告

6cc6192ff192480301843b4de0aa2255.png

五、监听模块详解

1、监听器载荷详情

  • dns/reverse_dns_txt:使用DNS的TXT类型进行数据传输,对目标进行管理
  • dns/reverse_http:使用DNS的方式对目标主机进行管理
  • http/reverse_http:使用HTTP的方式对目标主机进行管理
  • https/reverse_https:使用HTTPS加密的方式对目标主机进行管理
  • smb/bind_pipe: 使用SMB命名管道通信
  • foreign/reverse_http: 将目标权限通过http的方式外派给metasploit或empire
  • foreign/reverse_https: 将目标权限通过https的方式外派给metasploit或empire
  • foreign/reverse_tcp: 将目标权限通过tcp的方式外派给metasploit或empire

3f041d6d7d6cc37f52c3518370022c09.png

2、设置http/reverse_http监听器

  • Name:随便填
  • Port:随便填
  • 其他默认

683ce8e28192d5473f252cae12d2c72e.png

3、创建外置监听器

  • 在CS中创建一个外置的监听器

408cef69542ad759e853f4a8a2d6b1a4.png
  • 在kali中运行metasploit,使用handler模块,启动监听

7ec90ac9dabfa64d98eaf20961f90ee1.png
  • 在获得的shell中输入: spawn msf (或者右键肉鸡,选择spawn
  • 将CS中的shell转发到metasploit中

64838cf8960504dd96fcd5ed519033c0.png
  • 在metasploit中可以看到CS发过来的shell

1cc8a1eba6c834465c778d50ad7edfc1.png

六、Delivery投递模块详解

  • 生成攻击脚本

a62a44dfb3f8ed3e44bb5ef45f7d9683.png
  • URI Path:载荷位置
  • Local Host:Teamserver 服务器地址
  • Local Port:Teamsever 服务器端口
  • Listener:监听器
  • Type:类型

f3bd6058a1cb9a758d55ca1e86d4bd24.png

七、Manage管理模块详解

  • Manage管理模块主要是用于管理Teamserver的Web服务器的
  • 在这里可以找到第六步中生成的脚本
  • 只需要点击 Copy URL

944af0054b7fce3565715449be8b69d5.png

八、Payload载荷模块详解

  • 载荷的生成,生成的都是代码

67f8915c4ae024dc90fc9b26b23740fc.png
  • 可执行程序的生成

f024b0841bf43bea9215db2db51e3e6c.png
  • 假如内网有代理,可以使用增强模块

a8b1a50002bcb2db6657ad5ec62adbd6.png

九、后渗透测试模块详解

CS可以协助渗透测试人员,进行信息收集、权限提升、端口扫描、端口转发、横向移动、权限维持,这个知乎live可以帮助脚本小子破开内网安全的神秘大门,买一个吧~

Elevate选项中内置3个提权模块:

  • ms14-058:可以将Windows主机从普通用户权限提升到特权权限
  • uac-dll:协助进行uac bypass
  • uac-token-duplication:协助进行uac bypass

db74a0aefe8d69a7b983bed006d3ac1f.png
  • Make Token 身份伪造

8fe25c5aa992cc0193c12c754274c2ea.png
  • Dump Hash 导出散列值

fbdfd7b12521c3ff1b5132e18044ed42.png
  • Run mimikatz 导出哈希
  • 导出密码明文

1384dd2b7f3825c03d3d27b59e95ff52.png
  • 用户名:ailx01
  • 密码:h3ll0

4f1b6fc23fda03b084c747e32a8edefe.png
  • VNC 实时监控肉鸡的一举一动
  • 下面的窗口是肉鸡的桌面

73bc3e03ab432fb0833a3e830cc4ed1a.png

本篇完~

[渗透工具——Cobalt Strike]
个人学习参考
03-11 4343
本篇文章仅作为本人学习笔记,如有问题请各位大佬指正!选项作用新建连接设置视图(枢纽试图、会话列表、目标列表 )VPN接口Listeners监听脚本管理器Close关闭。
Cobalt Strike参数详解
weixin_43977912的博客
06-18 521
New Connection #新的连接(支持连接多个服务器端) Preferences #偏好设置(设置Cobal Strike界面、控制台、以及输出报告样式、TeamServer连接记录等) Visualization #窗口视图模式(展示输出结果的形式) VPN Interfaces #VPN接入 Listenrs #监听器(创建Listener) Script Manager #脚本管理 Close #关闭 View Applications #应用(显示受害者机器的应用信息) Credenti.
Cobalt Strike|Beacon原理浅析
Ms08067安全实验室
03-06 2296
Hello大家好哇,我是你们可爱的lmn小姐姐,今天我们来研究一下Beacon的一些基础知识,如果有师傅没有看过这个系列之前的文章,可以点击下方图片阅读。Cobalt Strike 作为...
全网最全的Cobalt Strike使用教程-进阶篇
喜欢Python编程的程序员柚柚呀
08-17 1万+
在这篇文章中,斗哥将详细介绍一下Cobalt Strike的各个模块是干什么的以及部分模块的具体使用方式。
Cobalt Strike渗透神器详解
读书 买花 长大
06-27 3035
cobalt strike
cobaltstrike中文.rar
01-09
** Cobalt Strike 知识点详解 ** Cobalt Strike 是一款高级的网络攻击框架,主要应用于渗透测试和红队操作。它由 Raphael Mudge 创建,以其强大的远程访问工具(RAT)和协同攻击能力而闻名。在网络安全领域,Cobalt...
Cobalt Strike beacon详解
qq_38348692的博客
08-18 3701
这篇文章接着上一篇weblogic漏洞拿到beacon开始写的,拿beacon的过程详细请看上上一篇文章:[WebLogic wls9-async 反序列化漏洞(CNVD-C-2019-48814)复现](https://blog.csdn.net/qq_38348692/article/details/99676809)。 beacon 中输入和help,查看所有的命令,及翻译: Beaco...
内网渗透攻防实战大作业 - Cobalt Strike木马攻击与横向移动详解
10-18
内容概要:本文档是北京北大方正软件职业技术学院2023-2024学年第二学期《内网渗透攻防》课程的大作业试卷B卷,主要考核学生对木马攻击及横向移动技术的理解与实际操作能力。文档详细列出了考试的内容、标准及评分...
cobaltstrike插件功能详解与更新展望
压缩包子文件的文件名称列表中仅提供了“cobaltstrike-master”,这表明这是Cobalt Strike插件的主文件夹,其中可能包含了上述功能的实现代码、脚本和相关文档。 值得注意的是,Cobalt Strike虽然是一款合法的网络...
内网渗透工具CobaltStrike使用教程详解
qq_50854662的博客
12-15 5135
内网渗透工具CobaltStrike使用教程详解
Cobalt Strike 的使用及拓展
m0_62207482的博客
02-11 1346
在命令终端运行Cobalt Strike ,填写IP地址为192.168.111.128 ,Cobalt Strike启 动时的默认端口为50050 ,昵称可以根据自己的喜好填写,这里写成neo ,密码为 服务端启动时设置的密码admin ,详细配置信息如图11-2所示。执行该命令后便会回连,Cobalt Strike 目标列表中会显示目标服务器IP地址、 出口地址、当前用户、计算机名、当前Beacon的pid号以及响应时间,如图11-10 所示。”进行查询,执行结果如图11-19所示。
CobaltStrike使用详解
rang的博客
09-28 2349
CobaltStrike CobaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltStrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 CobaltStrike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windows exe 木马生成,windows dll 木马生成,java 木马生成,office 宏病毒生成,木马捆绑。钓鱼攻击包括:站点克隆,目标信息获取,java 执行,浏览器自动攻击等等强大的功能CobaltStrike
[ 常用工具篇 ] CobaltStrike(CS神器)基础(一) -- 安装及设置监听器详解
qq_51577576的博客
02-13 4579
CobaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltStrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 CobaltStrike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windows exe 木马生成,windows dll 木马生成,java 木马生成,office 宏病毒生成,木马捆绑。钓鱼攻击包括:站点克隆,目标信息获取,java 执行,浏览器自动攻击等等强大的功能! windows和linux就是启动客户端方式不一样
Cobalt-Strike基本使用
m0_52233414的博客
01-31 1万+
Cobalt Strike(简称为CS)是一款基于java的渗透测试工具(尤其是后渗透阶段),自3.0开始已经不再使用Metasploit框架而作为一个独立的平台使用,这款工具有其他很多渗透测试工具没有的团队合作功能,团队成员可以连接到同一个服务器上进行合作,共享攻击资源。
CobaltStrike】对CobaltStrike内置功能模块的了解
dda6607的博客
04-10 1346
CobaltStrike内置功能模块的了解 0x00 右键功能列表 Interact 打开beacon Access dump hashes 获取hash Elevate 提权 Golden Ticket 生成黄金票据注入当前会话 MAke token 凭证转换 Run Mimikatz 运行 Mimikatz Spawn As 用其他用户...
网络安全“核武器”Cobalt Strike,这玩意儿真不是闹着玩的!
最新发布
bigbangbangbang1的博客
04-16 2079
到这里,咱们对 Cobalt Strike 的实操之旅就暂时告一段落了!通过这一番深入探索,咱们了解了它的强大功能,从搭建环境、实战演练,到进阶技巧运用,再到深刻领悟合法使用的重要性,每一步都充满了挑战和惊喜。Cobalt Strike 就像一把精密的手术刀,在合法合规的使用者手中,它能精准地剖析网络系统,揪出隐藏的安全隐患,帮助企业和组织提前筑牢防线;可如果落入不法分子之手,就会变成伤人凶器,给社会带来极大的危害。所以,咱们务必时刻牢记合法使用的原则。
CobaltStrike使用教程详解(基础)
逍遥小哥的博客
07-14 2万+
大家好,今天简单来聊聊CobaltStrike,这是我们后渗透阶段必不可少的神器。Cobalt Strike 是一款流行的渗透测试工具,广泛用于红队操作和渗透测试。它由Raphael Mudge创立的Strategic Cyber LLC开发,并于2012年首次发布。Cobalt Strike 提供了一套功能强大的工具和框架,用于模拟网络攻击、横向移动、特权升级、持久化访问以及命令和控制等任务。它旨在帮助安全专业人员评估和改善组织的网络防御能力,同时提供了完整的红队操作平台。
黑客必备利器:如何在系统上安装和使用 CobaltStrike(简称:CS)
热门推荐
weixin_43263566的博客
01-11 3万+
渗透测试之基本的攻击流程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ailx10

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值