Cobalt Strike 域内渗透

最新推荐文章于 2023-12-05 14:13:07 发布
最新推荐文章于 2023-12-05 14:13:07 发布
阅读量3.7k 收藏 5
点赞数 1
分类专栏: Metasploit 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f_carey/article/details/122692746
版权
本文详述了使用 Cobalt Strike 进行域内渗透的全过程,包括环境配置、信息收集、权限判断、利用技巧以及内网横向移动和内网穿透的方法。涉及WinRM、Mimikatz、Golden Ticket等工具和技术,旨在探讨企业网络安全防护与提升。
摘要由CSDN通过智能技术生成

郑重声明:
本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。

Cobalt Strike 域内渗透

1 实验环境

1.1 实验拓扑

image-20220113232028292

1.2 配置 Win08/Win7

在现实企业管理中,因为普通域用户在做一些高级别操作的时候,需要域管理员的账号和密码。有时候用户为了方便就会把普通的域用户增加到目标主机的本地管理员组,所以这里把 tester01 域用户添加至 Win08 与 Win7 的本地管理员组

image-20220106102112336

2 收集域内信息

2.1 查询当前权限

  1. 获取当前用户与域 SID

    whoami /all

    image-20220108094021877

  2. 查询指定用户的详细信息

    # 查询本地用户详细信息
net user user01

# 查询域用户详细信息
net user tester01 /domain

    image-20220108094200403

2.2 判断是否存在域

  1. 常用判断命令:

    shell ipconfig /all
shell systeminfo

  2. net view /domain

    • 正确输出,说明此台机器在域中;

      image-20210928103310715

    • 若是此命令在显示域处显示 WORKGROUP,则不存在域;

    • 若是报错:发生系统错误 5,则存在域,但该用户不是域用户

    • 执行 net view 回显错误解决方案

      管理员权限打开 cmd 执行两条命令

      net start Browser
      net stop mpssvc

      再次执行 net view 还是提示 6118。退出重新打开cmd,再执行 net view

  3. shell net config workstation

    image-20220108092811543

2.3 查找域控制器

  1. net time /domain

    会有以下三种情况:

    • 存在域,当前用户不是域用户

      image-20220108093510937

    • 存在域,且当前用户是域用户

      image-20220108093455218

    • 当前网络环境为工作组,不存在域

    image-20220108093440040

  2. 查看域控制器的机器名

    nltest /dclist:test

    image-20210928131136884

  3. 查看域控制的主机名

    nslookup -type=SRV _ldap._tcp

    image-20210928131538976

  4. 查看域控 IP

    ping DC.test.lab
nslookup dc

# 判断域控制器和DNS 服务器是否在同一服务器上
nslookup test.lab

    image-20210927114510601

  5. 查看域控制的主机名

nslookup -type=SRV _ldap._tcp

image-20210928131538976

  1. 查看域控制器组

    net group "domain controllers" /domain

    实际网络中,一个域内一般存在两台或两台以上的域控制器,作为主备。

    netdom query pdc

    image-20210928131949748

2.4 查询当前域内存活主机

2.4.1 利用 windows 内置命令收集

net group "domain computers" /domain

image-20220109185614794

2.4.2 利用NetBIOS 探测内网

nbtscan - NETBIOS nameserver scanner (unixwiz.net)

NETBIOS 是局域网程序使用的一种应用程序编程接口(API),为程序提供了请求低级服务的统一的命令集,作用是为了给局域网提供网络以及其他特殊功能,几乎所有的局域网都是在NetBIOS协议的基础上工作的。

nbtscan 是一个命令行工具,用于扫描本地和远程 TCP/IP 网络上的开访的 NetBIOS 名称服务器。linux 版本下同。

nbtscan.exe 192.168.0.0/24

image-20210928093652113

2.4.3 利用 ICMP 探测内网

for /L %I in (1,1,254) do @ping -w 1 -n 1 10.1.1.%I | findstr "TTL="

image-20210928093910037

2.5 CS net 收集

# 查看域控
shell nltest /dclist:[domain]
# 当使用 32 位的 payload 运行在 64 位的系统上,并且 nltest 路径不对的时候,可能会提示没有 nltest 这个命令,这时可以尝试使用下面的命令为其指定路径
shell C:\windows\sysnative\nltest /dclist:[domain]

# Beacon 中的 net 模块
net dclist : 列出当前域的域控制器
net dclist [DOMAIN] : 列出指定域的域控制器
net share \\[name] : 列出目标的共享列表
net view : 列出当前域的主机
net view [DOMAIN] : 列出指定域的主机

image-20220107190850860

2.6 利用 powerview 模块收集

# 导入 PowerShell 脚本
powershell-import
PowerTools-2.0\PowerView\powerview.ps1

# 查询本地域信息
powershell Get-NetDomain

image-20220106235521221

# 查看是否存在网络共享
powershell Invoke-ShareFinder

image-20220106235703002

3 判断本地管理员

3.1 确认当前用户是否为本地管理员

  1. 通过 W

最低0.47元/天 解锁文章
f_carey
关注
专栏目录
Cobalt Strike内网渗透
qq_49694748的博客
01-05 3809
1、端口扫描portscan 2、socket4a代理 3、内网渗透-端口转发 4、内网渗透-bind反弹shell 5、密码抓取hashdump logonpasswords 6、提权elevate 7、进程管理 8、进程注入inject 9、屏幕监控desktop 10、键盘记录keylogger 实验拓扑: 端口扫描 portscan 192.168.2.0/24 1-1000对网段存活的主机进行存活扫描和端口扫描,可以用于内网扫描 或者图形化界面 右...
156-160.网络安全渗透测试—[Cobalt strike系列]—[渗透/信息收集/本地管理员/远程命令执行文件操作/Mimikatz/登录认证/自动化横向渗透/socks代理/中转监听器]
qwsn
04-02 1825
一、Cobalt Strike渗透 1 实验环境 1.1 实验拓扑 1.2 环境搭建 1.2.1 关闭各自内防火墙 1.2.2 配置DC组策略:自动化让用户加入到各自客户端的本地管理员组 1.2.3 DC组策略配置不当导致的权限问题:其他用户获取本地管理员权限 1.2.4 WinRM 服务的配置不当导致的问题:在权限允许下可远程执行脚本命令 1.2.5 Win7虚拟机设置不休眠不关闭显示器:防止自动挂起导致的会话关闭 2 实验1:获取webserver跳板机会话+通过webserver的smb会话
Cobalt Strike-渗透
告白的博客
08-18 1269
0x00 渗透介绍 所谓渗透就是一次二次渗透,当我们已经拿到目标的shell后,而我们想做进一步的渗透叫做二次渗透,也叫后渗透渗透就是在同一个内垂直或者水平渗透内主机。今天模拟一个渗透使用,使用Cobalt Strike上线内主机,实现控制。 0x01 网络拓扑 目标:通过kali的Cobalt Strike上线内所有主机,包括控制器 补充一个知识:通常在真实环境下,通常会有三台以上的Cobalt Strike由于操作,且他们都单独的部署在vps上面,第一个是防止被发现隐蔽性更好,第
Burpsuite 指纹特征绕过
最新发布
Javachichi的博客
12-05 2230
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
Cobalt Strike渗透(子篇1)
yyj1781572的博客
11-19 606
主要过程就是发现内信任主机 ,查看是否有默认共享 ,用的普通用户去验证枚举内主机是否为本地管理员 ,通过winrm执行Mimikatz.ps1获取主超级管理员密码
【远控使用】Cobalt Strike横向渗透
孤桜懶契
09-11 2371
categories: 知识积累 top: FALSE copyright: true abbrlink: 1643719980 #date: '2021-8-7 12:00:00' #description:1400x780 tags: 内网渗透 提权 渗透测试 黑客工具photos: https://gitee.com/gylq/cloudimages/raw/master/img/image-20210826182104275.png 前言 Cobalt Strike.
161.网络安全渗透测试—[Cobalt strike系列]—[SSH隧道]
qwsn
04-06 2024
文章目录 一、Cobalt Strike渗透 1 实验环境 1.1 实验拓扑 1.2 环境搭建 2 实验:搭建SSH隧道内网渗透 2.1 SSH隧道简介 2.2 SSH隧道实验背景 2.2 实验过程 2.2.1 通过钓鱼链接获取内网2-PC机的http beacon,派生到smb beacon 2.2.2 在Team Server上搭建和双网卡web跳板机的ssh隧道:本地1080对DMZ跳板机22 2.2.3 在Team Server上开启445端口转发:本地445对本地1080,并且目的地为控44
CobaltStrike安装
m0_71518346的博客
06-07 1328
CobaltStrike 是一款渗透测试神器,被业界人称为 CS 神器。CobaltStrike 分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。CobaltStrike 集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windows exe 木马生成,windows dll 木马生成,java 木马生成,office 宏病毒生成,木马捆绑。钓鱼攻击包括:站点克隆,目标信息获取,java 执行,浏览器自动攻击等等强大的功能!
149.网络安全渗透测试—[Cobalt Strike系列]—[HTTP Beacon重定器/代理服务器/流量走向分析]
qwsn
03-21 3982
一、Cobalt Strike 重定器 1、Cobalt Strike 重定器简介 2、重定器用到的端口转发工具 二、cobalt strike重定器实验 1、实验背景 2、实验过程 3、流量分析
CobaltStrike使用-第六篇(渗透&横向扩展)
Love&Share
12-05 3518
本篇为CS使用系列第六篇文章,主要以一个案例来演示使用CS进行横向移动 文章目录渗透&横向扩展网络拓扑环境搭建1.主机枚举Windows 的内置命令PowerViewCS net模块2.用户枚举1.判断当前账号是否为管理员账号2.判断哪些账号是管理员账号3.判断本地管理员3.利用文件操作使用WinRM运行命令Powersploit运行mimikatz 渗透&横向扩展 网络拓扑 从网络拓扑结构中分析得出 客户机win7具有双网卡,与攻击者在同一网段(192)可以直接访问,在现实中
p69 内网安全-横向 CobaltStrike&SPN&RDP
weixin_43263566的博客
04-27 1935
p69 内网安全-横向 CobaltStrike&SPN&RDP
内网渗透工具CobaltStrike使用教程详解
热门推荐
05-31 2万+
内网渗透神奇CobaltStrike工具的使用教程,非常适合刚入手的新手,本文讲解了如何启动CobaltStrike,客户端连接团队服务端,配置监听器,生成木马,权限提升,命令执行以及内网横线穿透,插件加载,命令执行等操作,目标信息总结表(自动记忆保存),查看主机的文件和文件夹结构信息,以及利用CobaltStrike进行横向移动等绝大部分的功能,都做了演示和讲解。
超详细的渗透过程!
xiaoi123的博客
05-02 1万+
大家好!我们在这个write up 里讲下几个不同的入侵 windows domian 时的横向操作。 内容不会过于深入,而会介绍一些基本技巧和流程. 为了保证测试客观性所以我将使用我们的测试对象 lock domain “REDHOOK”. 希望这会成为我们第一个关于 windows domian 的系列教程. 如果你要具体了解某些细节(比如kerberos 的 tickets)欢迎发email...
cobalt strike高级渗透
caicaptain
01-05 3187
http://open.freebuf.com/oversea/915.html
CobaltStrike渗透工具精华教程
weixin_44155363的博客
03-27 3888
Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透Cobalt Strike集成了端口转发、服...
内网中CobaltStrike4.0(CS4)的渗透之旅
god_Zeo的安全博客
07-02 4465
前言 这是老以前做的一个,主要熟悉一下cs4的新特性,还是发出来看看吧,流程简单一些,但是内网流程还是比较完整的。大家可以看看 本次靶机为红日安全的ATT&CK第五个靶场。 http://vulnstack.qiyuanxuetang.net/vuln/detail/7/ 思路参考 记一次在Vulnstack ATT&CK 5 靶场中使用CobaltStrike渗透之旅 文章中如有错误的地方望大佬指正。 菜鸡文章望大佬勿喷。 0x00信息收集 Namp 扫一下 发现 80 3306
利用cobalt strike获取控权限
mirror97black的博客
04-02 2387
cobalt strike cobalt strike是一个后渗透工具,和msf有很多相似的地方,也可以看做是一个远控工具。 前期准备 获取一个cobalt strike的会话。可以利用cs本身的payload,或者是通过别的shell反弹到cs。 内收集信息 通过一些cmd命令,可以收集到内的信息 在cs的会话中,执行命令 查看有多少和工作组 shell net...
cobalt strike使用跳板进行内网渗透
风炫的博客
03-21 1492
0x01 什么是 Pivoting Pivoting ,在本手册中,指的是「将一个受害机器转为其他攻击和工具的跳板」。Cobalt Strike 的Beacon 提供了多种 pivoting 选项。前提是 Beacon 处于交互模式。交互模式意味着一个 Beacon 每 秒内多次连接到团队服务器。使用 sleep 0 命令来使你的 Beacon 进入交互模式。 0x02 开启SOCKS 代理 通过 [beacon] → Pivoting → SOCKS Server 来在你的团队服务器上设..
内网渗透---后渗透工具Cobaltstrike入门使用
空の城的博客
08-01 3468
工具介绍与部署 Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。下文统称为cs,莫名让我想到了csgo,狗头 cobaltstrike最新汉化版 cs分为服务端和客户端,服务端运行与linux中,客户端则是都可以(Java的跨平台性) 服务端打开方式 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值