Cobalt Strike 域内渗透

最新推荐文章于 2023-03-21 18:38:23 发布
VIP文章 最新推荐文章于 2023-03-21 18:38:23 发布
阅读量3.2k 收藏 5
点赞数 1
分类专栏: Metasploit 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f_carey/article/details/122692746
版权

郑重声明:
本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。

Cobalt Strike 域内渗透

1 实验环境

1.1 实验拓扑

image-20220113232028292

1.2 配置 Win08/Win7

在现实企业管理中,因为普通域用户在做一些高级别操作的时候,需要域管理员的账号和密码。有时候用户为了方便就会把普通的域用户增加到目标主机的本地管理员组,所以这里把 tester01 域用户添加至 Win08 与 Win7 的本地管理员组

image-20220106102112336

2 收集域内信息

2.1 查询当前权限

  1. 获取当前用户与域 SID

    whoami /all

    image-20220108094021877

  2. 查询指定用户的详细信息

    # 查询本地用户详细信息
net user user01

# 查询域用户详细信息
net user tester01 /domain

    image-20220108094200403

2.2 判断是否存在域

  1. 常用判断命令:

    shell ipconfig /all
shell systeminfo

  2. net view /domain

    • 正确输出,说明此台机器在域中;

      image-20210928103310715

    • 若是此命令在显示域处显示 WORKGROUP,则不存在域;

    • 若是报错:发生系统错误 5,则存在域,但该用户不是域用户

    • 执行 net view 回显错误解决方案

      管理员权限打开 cmd 执行两条命令

      net start Browser
      net stop mpssvc

      再次执行 net view 还是提示 6118。退出重新打开cmd,再执行 net view

  3. shell net config workstation

    image-20220108092811543

2.3 查找域控制器

  1. net time /domain

    会有以下三种情况:

    • 存在域,当前用户不是域用户

      image-20220108093510937

    • 存在域,且当前用户是域用户

      image-20220108093455218

    • 当前网络环境为工作组,不存在域

    image-20220108093440040

  2. 查看域控制器的机器名

    nltest /dclist:test

    image-20210928131136884

  3. 查看域控制的主机名

    nslookup -type=SRV _ldap._tcp

    image-20210928131538976

  4. 查看域控 IP

    ping DC.test.lab
nslookup dc

# 判断域控制器和DNS 服务器是否在同一服务器上
nslookup test.lab

最低0.47元/天 解锁文章
f_carey
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CobaltStrike4.0渗透测试手册
03-18
CobaltStrike4.0渗透测试手册
p69 内网安全-横向 CobaltStrike&SPN&RDP
weixin_43263566的博客
04-27 1162
p69 内网安全-横向 CobaltStrike&SPN&RDP
149.网络安全渗透测试—[Cobalt Strike系列]—[HTTP Beacon重定器/代理服务器/流量走向分析]
qwsn
03-21 3803
一、Cobalt Strike 重定器 1、Cobalt Strike 重定器简介 2、重定器用到的端口转发工具 二、cobalt strike重定器实验 1、实验背景 2、实验过程 3、流量分析
Cobalt Strike内网渗透
qq_49694748的博客
01-05 3582
1、端口扫描portscan 2、socket4a代理 3、内网渗透-端口转发 4、内网渗透-bind反弹shell 5、密码抓取hashdump logonpasswords 6、提权elevate 7、进程管理 8、进程注入inject 9、屏幕监控desktop 10、键盘记录keylogger 实验拓扑: 端口扫描 portscan 192.168.2.0/24 1-1000对网段存活的主机进行存活扫描和端口扫描,可以用于内网扫描 或者图形化界面 右...
CobaltStrike使用-第六篇(渗透&横向扩展)
Love&Share
12-05 3128
本篇为CS使用系列第六篇文章,主要以一个案例来演示使用CS进行横向移动 文章目录渗透&横向扩展网络拓扑环境搭建1.主机枚举Windows 的内置命令PowerViewCS net模块2.用户枚举1.判断当前账号是否为管理员账号2.判断哪些账号是管理员账号3.判断本地管理员3.利用文件操作使用WinRM运行命令Powersploit运行mimikatz 渗透&横向扩展 网络拓扑 从网络拓扑结构中分析得出 客户机win7具有双网卡,与攻击者在同一网段(192)可以直接访问,在现实中
Cobalt Strike-渗透
告白的博客
08-18 1131
0x00 渗透介绍 所谓渗透就是一次二次渗透,当我们已经拿到目标的shell后,而我们想做进一步的渗透叫做二次渗透,也叫后渗透渗透就是在同一个内垂直或者水平渗透内主机。今天模拟一个渗透使用,使用Cobalt Strike上线内主机,实现控制。 0x01 网络拓扑 目标:通过kali的Cobalt Strike上线内所有主机,包括控制器 补充一个知识:通常在真实环境下,通常会有三台以上的Cobalt Strike由于操作,且他们都单独的部署在vps上面,第一个是防止被发现隐蔽性更好,第
CobaltStrike4.4.zip
09-15
CobaltStrike4.4
CobaltStrike4.7
11-29
cobalt strike(简称CS)是一款团队作战渗透测试神器,分为客户端及服务端,一个服务端可以对应多个客户端,一个客户端可以连接多个服务端。Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序...
Cobalt Strike4.7最新版
11-03
windows及Linux都可兼容的版本,Cobalt Strike是一由美国安全团队研发的渗透测试工具,拥有多种协议等多种功能。Cobalt Strike还可以调用Mimikatz、Ladon等其他知名工具,因此广受技术安全渗透人员的喜爱。它分为...
cobaltstrike中文版.zip
05-17
cobaltstrike中文版.zip
内网渗透工具CobaltStrike使用教程详解
热门推荐
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
05-31 2万+
内网渗透神奇CobaltStrike工具的使用教程,非常适合刚入手的新手,本文讲解了如何启动CobaltStrike,客户端连接团队服务端,配置监听器,生成木马,权限提升,命令执行以及内网横线穿透,插件加载,命令执行等操作,目标信息总结表(自动记忆保存),查看主机的文件和文件夹结构信息,以及利用CobaltStrike进行横向移动等绝大部分的功能,都做了演示和讲解。
Cobalt Strike渗透(子篇1)
yyj1781572的博客
11-19 557
主要过程就是发现内信任主机 ,查看是否有默认共享 ,用的普通用户去验证枚举内主机是否为本地管理员 ,通过winrm执行Mimikatz.ps1获取主超级管理员密码
cobalt strike高级渗透
caicaptain
01-05 3140
http://open.freebuf.com/oversea/915.html
超详细的渗透过程!
xiaoi123的博客
05-02 1万+
大家好!我们在这个write up 里讲下几个不同的入侵 windows domian 时的横向操作。 内容不会过于深入,而会介绍一些基本技巧和流程. 为了保证测试客观性所以我将使用我们的测试对象 lock domain “REDHOOK”. 希望这会成为我们第一个关于 windows domian 的系列教程. 如果你要具体了解某些细节(比如kerberos 的 tickets)欢迎发email...
CobaltStrike渗透工具精华教程
weixin_44155363的博客
03-27 3776
Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透Cobalt Strike集成了端口转发、服...
【远控使用】Cobalt Strike横向渗透
孤桜懶契
09-11 1987
categories: 知识积累 top: FALSE copyright: true abbrlink: 1643719980 #date: '2021-8-7 12:00:00' #description:1400x780 tags: 内网渗透 提权 渗透测试 黑客工具photos: https://gitee.com/gylq/cloudimages/raw/master/img/image-20210826182104275.png 前言 Cobalt Strike.
内网渗透---后渗透工具Cobaltstrike入门使用
空の城的博客
08-01 3386
工具介绍与部署 Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。下文统称为cs,莫名让我想到了csgo,狗头 cobaltstrike最新汉化版 cs分为服务端和客户端,服务端运行与linux中,客户端则是都可以(Java的跨平台性) 服务端打开方式 ...
cobaltstrike前置
最新发布
09-13
CobaltStrike前置是一种简单而有效的技术,可以提高CobaltStrike的隐蔽性,并保护CobaltStrike服务器的真实IP地址,增加对防御方的反制难度。前置技术是一种隐藏Metasploit、Cobalt Strike等团队控制服务器流量的技术,通过将流量分发到CDN等服务商来绕过检测器或防火墙的检测。 要为CobaltStrike添加前置,可以按照以下步骤进行操作: 1. 首先,需要准备一个名,并将其解析到具有CDN功能的服务商。这样可以确保流量经过CDN进行分发,隐藏真实的CobaltStrike服务器IP地址。 2. 在CobaltStrike服务器上,找到并打开"teamserver"文件。这个文件通常位于CobaltStrike的安装目录下。 3. 在"teamserver"文件中,找到启动CobaltStrike的命令行参数。一般来说,这些参数会以空格分隔。 4. 在命令行参数中,找到并修改与IP地址相关的部分。将其替换为CDN服务商提供的名。 5. 保存并关闭"teamserver"文件。 6. 然后,可以使用"nohup"命令将CobaltStrike的teamserver以后台进程的方式启动。例如,通过运行以下命令:`nohup ./teamserver xxx.xx.xx.99 qweqweqwe999 cdn.profile &`。 在这个命令中,"xxx.xx.xx.99"是你的CobaltStrike服务器IP地址,"qweqweqwe999"是你的CobaltStrike团队密码,"cdn.profile"是你的CDN配置文件。 通过这些步骤,你可以为CobaltStrike添加前置,提高其隐蔽性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值