内网神器cobaltstrike使用教程

已于 2022-02-25 14:58:16 修改
阅读量7.8k 收藏 18
点赞数 4
文章标签: 网络安全 web安全 安全
于 2021-11-17 14:36:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/121377057
版权 
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具

一、安装使用

安装

系统环境:需要java环境Oracle Java 1.8,Oracle Java 11

下载解压就可以使用

使用
首先要运行服务端,如果你有个外网的机器,可以把服务端运行于外网的机器上,也可以运行于本地

服务端启动命令

windows
运行teamserver.bat
teamserver.bat 1.1.1.1 123456

linux

需要有足够权限,可以通过chmod +x teamserver 来提高权限
./teamserver 1.1.1.1 123456

这里为设定一个服务端,前面为服务端所在机器的ip ,后面为密码

启动服务端后,我们就可以启动客户端去连接了

运行
windows

双击start.bat运行客户端,选择相应服务器连接

linux

需要有足够权限,可以通过chmod +x start.sh 来提高权限
切换到相应目录下,使用start.sh来运行客户端

二、监听器 listner

cobaltstrike里的监听器类似于msf里的exploit,一个监听器是一个payload配置信息,同时也用于cobaltstrike起的一个用于接受来自这个payload的连接指示,beacon 是cobaltstrike的内置监听器

使用
点击配置监听,就会列举出所有配置的payload和监听器

Add添加新的监听
edit编辑已有监听
remove删除监听
restart重启监听

图片

要添加监听器可以点击Add,这里的监听器根据所通过的协议和监听器位置分为8种

不同监听介绍

1.beacon dns
2.beacon http
3.beacon https
4.beacon smb
5.beacon tcp
6.external c2
7.foreign reverse_http8.foreign reverse_https

这里选择不同协议的监听器就是让这个beacon通过不同的协议和方式去出口网络

beacon dns

beacon dns通过使用dns来进行通信,传达命令,攻击机将请求信息这些通过dns域名中转发送给被攻击者

图片

DNS host中填入所用到的dns域名,host(stager) 处也同样填入dns域名信息,port处填入端口,用于重定向

beacon http

通过http来进行通信,传达命令

图片

http hosts 和 http host(stager) 都填写攻击机的ip或C2域名,http port处填写端口,bind处的端口用于绑定web服务端口,一般用于重定向,host header用于域前置技术,用于隐藏C2,proxy 用于代理设置

beacon https

通过https来进行通信,传达命令,和http的区别在于https加密了信息

图片

beacon smb

beacon smb使用命名管道进行通信,将流量封装在smb协议里,smb这个一般不用于直接生成可用载荷,一般结合PsExec 或 stageless payload使用

beacon tcp

通过tcp协议进行通信,可以通过cobaltstrike里的stageless payload去运行,其他的和beacon smb 差不多,但是tcp的可以直接生成载荷去运行

external c2

external c2允许第三方程序充当cobaltstrike的teamserver 和beacon之间处理C2通信的接口,通常用于目标无法出网的情况,第三方程序使用外置的C2服务器和cobaltstrike服务器交互

foreign reverse_http

把会话信息传递给msf,将目标权限通过http的方式传给msf

foreign reverse_https
和foreign reverse_http利用方式类似,只不过通过https去传递会话信息

三、木马

生成后门

常用生成后门方法有

HTML Application
MS Office Macro
Payload Generator
Windows Executable
Windows Executables

1.HTML Application

一个html应用程序类型的后门,有三种文件生成方式,分别为VBA,Powershell,Executable这三种方式

图片

2.MS Office Macro

MS Office Macro生成一个宏文件,该宏文件用于嵌入Microsoft word 或 Microsoft execl文件里,生成该宏文件并提供嵌入的方法

首先选择MS Office Macro

图片

选择好监听器

图片

直接生成利用的代码

图片

复制下来,然后放到文档的宏里去

这里用Microsoft Office Word 2003去测试,首先打开word文档,点击工具找到宏
然后添加进去

图片

然后在文档里启用该宏,得到会话

3.Payload Generator

使用不同的格式语言导出cobaltstrike的shellcode,然后使用其他语言去编译生成,

使用时选择好监听器,并选择不同的输出格式

图片

选择监听器,再选择相应输出的语言

4.Windows Executable

生成一个可执行的exe木马

图片

最低0.47元/天 解锁文章
zkzq
关注
  • 4
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cobaltstrike多个版本
12-30
cobaltstrike4.3,cobaltstrike4.4,cobaltstrike4.5三个版本 安装教程以cs4.3为例: 1、xshell上传至kali,解压 unzip cobaltstrike 2、给cs的服务端teamserver和客户端start.sh执行权限 chmod +x teamserver start...
渗透工具之CS4.0使用说明书
m0_59991869的博客
10-14 4675
CS4.0使用说明书 目录 安装 使用 运行 监听器 listner 使用 不同监听介绍 木马 生成后门 钓鱼攻击 邮件钓鱼 功能 上部选项栏 下部工具栏 beacon的使用 会话功能 安装使用 安装 系统环境:需要java环境Oracle Java 1.8,Oracle Java 11 下载解压就可以使用 使用 首先要运行服务端,如果你有个外网的机器,可以把服务端运行于外网的机器上,也可以运行于本地 服务端启动命令 windows 运行teamserver
Cobalt Strike4工具的基础使用
weixin_44257023的博客
07-02 1645
进入CS目录后执行 启动命令 例如 Windows系统启动 管理员运行 cmd 进入CS目录后执行 启动命令 例如: 启动Cobalt Strike4客户端 在Windows下CS目录中一个叫 双击即可(启动失败缺少Java环境) 运行后出现下面界面 javaagent:CobaltStrikeCN.jar是中文汉化插件 登录CS4客户端 主机:服务端ip 端口:没修改默认50050 用户名:随便 密码:密码是你启动服务端设置的 登入成功进入下面 生成木马前一定要有监听器,并且将杀毒软件关闭防止杀掉
渗透工具CobaltStrike工具的下载和安装
最新发布
繁星
05-26 1908
Cobalt Strike(简称为CS)是一款基于java的渗透测试工具,专业的团队作战的渗透测试工具。CS使用了C/S架构,它分为客户端(Client)和服务端(Server),服务端只要一个,客户端可有多个,多人连接服务端后可协同测试,与其他人分享shell。cs的主要功能是在已经取得攻击目标的控制权后,用于持久化、横向移动、流量隐藏以及数据窃取等操作。
几步搞懂cobalt strike启动
qq_2411772106的博客
06-20 1495
很多人问Cobalt strike怎么启动,总结几句 1.cmd管理员身份运2.切换到CS所在目录3.输入ipconf找到自己ip地址4.输入teamserver 自己ip 密码 回车即可5.打开start.bat文件再点击确定即可打开即可使用cobalt strike ...
网络攻防作业——学习使用cobaltStrike
yyy7654321的博客
06-28 955
生成Windows下可执行木马(一个有英语版的图,一个中文版的),放在指定的地方。在放在window系统的电脑中运行软件,在弹出阻止消息的时候点击信任运行。3.利用Cobaltstrike生成攻击后门,并通过“文件托管” 进行网络共享下载该后门,运行后门上线。2.利用Cobaltstrike生成攻击后门,并通过2种网络共享下载该后门,运行后门上线;1.利用Cobaltstrike生成攻击后门,并通过“文件托管” 进行网络共享。实验工具:VMware,edge,cs。1.登录cs,并生成后面放在指定路径。
Cobalt-Strike-4.7
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后...
cobaltstrike4.0
05-27
尽管Cobalt Strike功能强大,但使用时必须遵循严格的法律和道德规范,确保测试活动符合法规和企业政策,避免对实际用户造成损害。 总结来说,Cobalt Strike 4.0是网络安全专家手中的重要工具,它的升级和完善旨在...
cobaltstrike 3.zip
04-29
7. **Lateral Movement**:Cobalt Strike的内置模块支持多种内网渗透策略,如使用SMB、RDP、WMI等协议进行横向移动,以扩大攻击范围。 8. **Persistence and Anti-Detection**:为了模仿高级威胁,Cobalt Strike...
Cobalt Strike 4.5 中英版本一键切换,内置插件
11-18
在使用Cobalt Strike进行内网渗透测试时,必须遵守道德和法律规范,只在授权范围内进行,尊重并保护用户隐私。同时,熟悉并掌握Cobalt Strike的各项功能是提高渗透测试效果的关键。对于新手来说,理解每个组件的作用...
渗透测试神器-CobaltStrike
qq_58000413的博客
10-20 2774
3、双击start.bat,设置账户名密码进入(这里加载了一个汉化包 -javaagent:CobaltStrikeCN.jar)cs基于java环境写好的,所以先安装jdk,在安装的时候关闭掉杀毒软件(建议在虚拟机里安装)把恶意代码植入到正常的程序中,只有将正常的程序关掉才能杀掉这恶意代码。4、设置会话时间,默认的是一分钟一个,我们设置一秒一个包。CS拿到A主机的权限,你的成员都可以去控制A主机。2、客户端加载(和服务端无关,仅限于客户端)2、做成服务,服务是开机自启的。1、cmd进入到cs的目录下。
渗透测试神器CS(4.0)的使用
qq_50854662的博客
08-21 6198
CS CS简介CS功能安装CSCS的基本使用深入标题介绍 Beacon Commands基础操作演示 CS简介 CS 是Cobalt Strike的简称,是一款渗透测试神器,常被业界人称为CS神器Cobalt Strike已经不再使用MSF...
黑客必备利器:如何在系统上安装和使用 CobaltStrike(简称:CS)
热门推荐
weixin_43263566的博客
01-11 1万+
渗透测试之基本的攻击流程
渗透工具Cobalt Strike安装使用教程
爱玩游戏的黑客的博客
11-23 4331
CS工具使用教程
CobaltStrike基础使用详解
weixin_53747497的博客
04-17 3374
Cobalt Strike(简称为CS)是一款团队作战渗透测试神器,是一种可以用来进行横 向移动、数据窃取、鱼叉式钓鱼的后渗透工具,分为客户端和服务端,一个客户端可 以连接多个服务端,一个服务端也可以对应多个客户端连接。Connect to team server:连接服务端Disonnect from team server:断开当前服务端连接Configure Listeners:配置监听器Show sessions in graph view:展示会话列表。
Cobalt Strike----(1)
cyynid的博客
03-09 596
分为客户端组件和服务器组件。服务器组件,也就是团队服务器,是的控制器,也是 Cobalt Strike社会工程功能的托管主机。团队服务器还存储由收集的数据,并管理日志记录。团队服务器必须在受支持的Linux系统上运行。要启动一个团队服务器, 使用 Cobalt Strike Linux安装包中的teamserver脚本文件。第一个参数是团队服务器的外部可达IP地址。使用这个值作为它的功能使用的默认主机地址。
CobaltStrike服务端自身隐匿技巧
The current road is different, love needs to distinguish between right and wrong
11-18 2309
CobaltStrike服务端自身隐匿技巧
cobalt strik启动
y995zq的博客
03-15 1万+
知识共享
cobaltstrike使用
09-14
为了使用CobaltStrike工具,首先需要安装Java环境。根据引用中的信息,在Kali系统上使用jdk11,在两台Windows 7系统上使用jdk1.8。 使用CobaltStrike的详细步骤如下: 1. 启动CobaltStrike团队服务器,可以使用命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值