后渗透模拟之Cobalt Strike(附CS4.0中文版)

最新推荐文章于 2024-06-29 13:21:11 发布
最新推荐文章于 2024-06-29 13:21:11 发布
阅读量2.2k 收藏 21
点赞数 5
分类专栏: 后渗透 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dl1286670932/article/details/127930240
版权

一、Cobalt Strike简单介绍

Cobalt Strike(简称CS)是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动,分为服务器和客户端。

 二、安装启动教程

环境要求
1、客户端,服务端都需要Java环境
2、服务端必须安装在Linux系统上
3、CS服务端:kaili
4、CS客户端:win10

cs服务端启动

cs4.0 百度网盘链接:https://pan.baidu.com/s/1dmCrRl2xWvDUXIJAFYBMqQ?pwd=qwer 
提取码:qwer 

下载完cs4.0之后,将文件夹复制到 kali,执行teamserver文件,即可安装启动cs服务端

./teamserver 192.168.1.1(kali的IP地址) 12345(密码随便设)

如图进入cs4.0的文件夹,运行服务端

 然后在客户端输入kali的IP地址及刚设置的密码进行连接,端口保持默认就可以 ,用户名随意。

cs客户端成功启动后如下图所示,开始生成后门exe可执行文件。

 选择监听器kali,这里如果是64位的电脑,勾选上使用64 payload。 

将生成的exe文件保存到任意路径下。

 这里我伪装了一下exe文件的图标和名称。双击运行后,可以看到成功上线。

通过shell命令可以查看到上线电脑的IP地址等。

 这里通过利用OLa的插件演示下部分功能,比如(上线机器中登录的QQ) 

可以看到成功获取到当前上线机器上登陆的QQ号码

 这里可以通过弹出安全认证框,钓鱼🎣获取到用户名密码。

 

 这里先通过获取扫描连接过的WiFi,获取某一个WiFi的密码。

 用任意一个WiFi举例,这里用(yihong)。

 输入WiFi名字,获取密码。

 

 通过命令screenshot获取当前界面屏幕截图。

 

 还有很多功能这里不一一展示咯。

工具栏说明

 指令大全:

    browserpivot              注入受害者浏览器进程
    bypassuac                 绕过UAC
    cancel                    取消正在进行的下载
    cd                        切换目录
    checkin                   强制让被控端回连一次
    clear                     清除beacon内部的任务队列
    connect                   Connect to a Beacon peerover TCP
    covertvpn                 部署Covert VPN客户端
    cp                        复制文件
    dcsync                    从DC中提取密码哈希
    desktop                   远程VNC
    dllinject                 反射DLL注入进程
    dllload                   使用LoadLibrary将DLL加载到进程中
    download                  下载文件
    downloads                 列出正在进行的文件下载
    drives                    列出目标盘符
    elevate                   尝试提权
   execute                   在目标上执行程序(无输出)
    execute-assembly          在目标上内存中执行本地.NET程序
    exit                      退出beacon
    getprivs                  Enable system privileges oncurrent token
    getsystem                 尝试获取SYSTEM权限
    getuid                    获取用户ID
    hashdump                  转储密码哈希值
    help                      帮助
    inject                    在特定进程中生成会话
    jobkill                   杀死一个后台任务
    jobs                      列出后台任务
    kerberos_ccache_use       从ccache文件中导入票据应用于此会话
    kerberos_ticket_purge     清除当前会话的票据
    kerberos_ticket_use       从ticket文件中导入票据应用于此会话
    keylogger                 键盘记录
    kill                      结束进程
    link                      Connect to a Beacon peerover a named pipe
    logonpasswords            使用mimikatz转储凭据和哈希值
    ls                        列出文件
    make_token                创建令牌以传递凭据
    mimikatz                  运行mimikatz
    mkdir                     创建一个目录
    mode dns                  使用DNS A作为通信通道(仅限DNS beacon)
    mode dns-txt              使用DNS TXT作为通信通道(仅限D beacon)
    mode dns6                 使用DNS AAAA作为通信通道(仅限DNS beacon)
    mode http                 使用HTTP作为通信通道
    mv                        移动文件
    net                       net命令
    note                      备注      
    portscan                  进行端口扫描
    powerpick                 通过Unmanaged PowerShell执行命令
    powershell                通过powershell.exe执行命令
    powershell-import         导入powershell脚本
    ppid                      Set parent PID forspawned post-ex jobs
    ps                        显示进程列表
    psexec                    Use a service to spawn asession on a host
    psexec_psh                Use PowerShell to spawn asession on a host
    psinject                  在特定进程中执行PowerShell命令
    pth                       使用Mimikatz进行传递哈希
    pwd                       当前目录位置
    reg                       Query the registry
    rev2self                  恢复原始令牌
    rm                        删除文件或文件夹
    rportfwd                  端口转发
    run                       在目标上执行程序(返回输出)
    runas                     以另一个用户权限执行程序
    runasadmin                在高权限下执行程序
    runu                      Execute a program underanother PID
    screenshot                屏幕截图
    setenv                    设置环境变量
    shell                     cmd执行命令
    shinject                  将shellcode注入进程
    shspawn                   生成进程并将shellcode注入其中
    sleep                     设置睡眠延迟时间
    socks                     启动SOCKS4代理
    socks stop                停止SOCKS4
    spawn                     Spawn a session
    spawnas                   Spawn a session as anotheruser
    spawnto                  Set executable tospawn processes into
    spawnu                    Spawn a session underanother PID
    ssh                       使用ssh连接远程主机
    ssh-key                   使用密钥连接远程主机
    steal_token               从进程中窃取令牌
    timestomp                 将一个文件时间戳应用到另一个文件
    unlink                    Disconnect from parentBeacon
    upload                    上传文件
    wdigest                   使用mimikatz转储明文凭据
    winrm                     使用WinRM在主机上生成会话
    wmi                       使用WMI在主机上生成会话
    argue                      进程参数欺骗

engDlin
关注
  • 5
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
Cobalt Strike beacon详解
qq_38348692的博客
08-18 3467
这篇文章接着上一篇weblogic漏洞拿到beacon开始写的,拿beacon的过程详细请看上上一篇文章:[WebLogic wls9-async 反序列化漏洞(CNVD-C-2019-48814)复现](https://blog.csdn.net/qq_38348692/article/details/99676809)。 beacon 中输入和help,查看所有的命令,及翻译: Beaco...
Cobalt Strike内网渗透
qq_49694748的博客
01-05 3766
1、端口扫描portscan 2、socket4a代理 3、内网渗透-端口转发 4、内网渗透-bind反弹shell 5、密码抓取hashdump logonpasswords 6、提权elevate 7、进程管理 8、进程注入inject 9、屏幕监控desktop 10、键盘记录keylogger 实验拓扑: 端口扫描 portscan 192.168.2.0/24 1-1000对网段存活的主机进行存活扫描和端口扫描,可以用于内网扫描 或者图形化界面 右...
CobaltStrike4.8
05-30
使用方法 1、将server文件夹上传到java11环境的linux 然后使用以下命令启动(给teamserver和teamserver执行权限) ./teamserver ip 密码 2、使用java11环境的windows 双击client文件夹下的Cobalt-client.cmd 即可启动 默认连接端口50050
Cobalt Strike汉化版——安装与使用教程
W小哥
04-12 1万+
安装教程
渗透工具-CobaltStrike使用教程(安装及简单用法)
最新发布
weixin_45630387的博客
06-29 972
Raphael Mudge 于 2012 年创建了 Cobalt Strike,以实现具有威胁代表性的安全测试。Cobalt Strike 是最早的公共红队指挥和控制框架之一。2020 年,Fortra(HelpSystems 的新面孔)收购了 Cobalt Strike,以增加其 Core Security 产品组合并与 Core Impact 配对。如今,Cobalt Strike 是许多美国政府、大型企业和咨询机构的首选红队平台。
CobaltStrike4.8汉化版本安装
qq_63278311的博客
10-30 2731
Cobalt Strike 是一款GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等。下载链接:https://pan.baidu.com/s/1QvKzXASZI9Mvjb0-zCDmEg提取码:Gas1创建服务器 -->客户端连接到服务器 -->创建监听 -->生成后门对应的监听 -->目标运行后上线。
渗透测试神器CS(4.0)的使用
qq_50854662的博客
08-21 6310
CS CS简介CS功能安装CSCS的基本使用深入标题介绍 Beacon Commands基础操作演示 CS简介 CS 是Cobalt Strike的简称,是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF...
Cobalt Strike 域内渗透
f_carey的博客
01-25 3483
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Cobalt Strike 域内渗透1 实验环境1.1 实验拓扑1.2 配置 Win08/Win72 收集域内信息2.1 查询当前权限2.2 判断是否存在域2.3 查找域控制器2.4 查询当前域内存活主机2.4.1 利用 windows 内置命令收集2.4.2 利用NetBIOS 探测内网2.4.3 利用 IC.
CobaltStrike4.0渗透测试手册
03-18
Cobalt Strike 4.0渗透测试手册》是一本深度探讨网络安全渗透测试技术的专业指南,特别是聚焦于Cobalt Strike 4.0这一强大的安全工具。Cobalt Strike是一款广泛使用的红队操作框架,它允许安全专业人员模拟攻击...
渗透测试工具-Cobalt Strike
03-21
Cobalt Strike(简称CS)是一款广泛应用于网络安全领域的高级渗透测试工具,主要用于模拟攻击者的行为,帮助安全专业人员检测和评估组织的防御能力。这款工具以其强大的功能、易用性以及高度的定制化而备受推崇。 *...
cobaltstrike4.0
05-27
**Cobalt Strike 4.0:网络安全渗透测试的利器** Cobalt Strike是一款广泛应用于网络安全领域的高级渗透测试框架,特别在内网安全评估和红队操作中扮演着重要角色。其4.0版本发布时,带来了诸多新功能和改进,...
cobaltstrike中文版.zip
05-17
cobaltstrike中文版.zip
cobaltstrike4.0-cracked.zip
07-04
这是Cobalt Strike4.0的无后门版本,该版本仅供学习使用,请勿用于非法途径,请时刻遵守国家法律。
CS4.9.1.1-CobaltStrike4.9.1.1版
01-18
Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,...
CobaltStrike4.8汉化版带插件
siu~
09-16 1万+
CobaltStrike4.8汉化版带插件安装及使用教程
Cobaltstrike系列教程(一)简介与安装
热门推荐
J0o1ey Blog
08-01 8万+
0x001-Cobaltstrike简介 Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。这款神器许多大佬们都已经玩的很6,我一个菜鸡玩的略有心得,因此写一下自己的Cobaltstrike系列文章,希望给各位一点帮助。 最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,offi...
CobaltStrike4.0渗透工具cs下载、安装和使用教程
qq_39972370的博客
08-10 9886
cobalt strike(简称CS)是一款团队作战渗透测试神器,分为客户端及服务端,一个服务端可以对应多个客户端,一个客户端可以连接多个服务端。主要是用来后期持久渗透、横向移动、流量隐藏、数据窃取的工具。当已经在目标机器上执行了CS的payload,它会创建一个Beacon(远控木马功能)回连到C2服务器。
红队内网渗透神器--CobaltStrike安装教程
Aluxian_的博客
11-15 9583
CobaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltStrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。CobaltStrike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windows exe 木马生成,windows dll 木马生成,java 木马生成,office 宏病毒生成,木马捆绑。钓鱼攻击包括:站点克隆,目标信息获取,java 执行,浏览器自动攻击等等强大的功能!
CobaltStrike4.0教程-HTML Application
baidu_26383841的博客
07-31 337
文件功能agscript扩展应用的脚本c2lint用于检查profile的错误和异常teamserver服务器端启动程序CobaltStrike核心程序用于客户端和服务器端认证的文件,客户端和服务端有一个一模一样的SSL秘钥库,可以使用keytool(Java数据证书管理工具)进行修改start.sh运行客户端的shell脚本,与cobaltstrike作用相同目录功能data用于保存当前TeamServer的一些数据logs。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

engDlin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值