Cobalt Strike从入门到精通之用户驱动攻击包

最新推荐文章于 2022-11-17 17:21:07 发布
最新推荐文章于 2022-11-17 17:21:07 发布
阅读量351 收藏
点赞数
分类专栏: cobalt strike 渗透测试 文章标签: 内网安全 cobalt strike
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyj123480/article/details/114481756
版权

https://www.bilibili.com/video/BV1P64y1f7e1?p=5

Cobalt Strike 用户驱动攻击包

Attack Packages
HTML Application

首先打开Attack->Packages->HTML Application, 选择好监听器。

这里的攻击方式有三种分别是,Executable(可执行文件), Powershell,VBA(宏代码攻击)

Executable 基于Windows二进制编程的可执行文件。

PowerShell 基于Powershell编写的可执行文件。

VBA 基于Visual Basic的一种宏语言的可执行文件。

点击生成,将生成好的文件保存到文件夹中,然后拖到目标机器上执行,或者开启Web服务给目标主机下载执行

MS Office Macro

Windows OFFice宏病毒文件

选择好监听器之后,会有一个操作步骤提示,然后点击下方的按钮复制代码。

然后就是一大串office宏病毒代码

Payload Generator

生成各种语言版本的payload

这里我们选择PowerShell,也可以根据你当时目标环境选择其他语言的payload

Windows Executable (stager)

stager其实是一段很简单的加载器,是socketedi协议请求的一段shellcode,它的作用是向teamserver(C2)请求一段数据,这些数据前是个字节是shellcode的长度,后面是shellcode。接收到数据后跳转到shellcode所在的内存处开始运行。

和上面类似一样选择listener,然后生成,再拖到目标机器上执行

Windows Executable Stageless

stage是无阶段的stager,可以直接理解成,stage是stager与它所请求的数据的集合体。stage比stager更安全,但是体积更大。而且在内网穿透的时候基本只能用stage,用stager会十分麻烦,stager是分段传输payload的,使用stager有时候会导致目标无法上线。stage唯一的缺点是相比较而言体积比较大。

stager其实是一段很简单的加载器,是socketedi协议请求的一段shellcode,它的作用是向teamserver(C2)请求一段数据,这些数据前是个字节是shellcode的长度,后面是shellcode。接收到数据后跳转到shellcode所在的内存处开始运行。

参考

https://my.oschina.net/u/4256357/blog/4698515

http://www.scantime.cn/?p=317

风炫安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali [CobaltStrike]CS神器
weixin_45253622的博客
03-24 7232
CobaltStrike的使用 CobaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltSitrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 CobaliStrike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windows exe木马生成,windows dll木马生成,java木马生成,office宏病毒生成,木马捆绑。钓鱼攻击括:站点克隆,目标信息获取,java 执行,浏览器自动攻击等等强大的功能! ......
CobaltStrike使用:第三篇使用CS进行用户驱动攻击(钓鱼攻击)
Love&Share
12-01 1844
前两篇文章介绍了CS的基本使用方法和模块,本文将会具体介绍CS进行用户驱动攻击,也就是钓鱼攻击
Cobalt Strike的多种上线提醒方法
crowsec
12-28 1763
在攻防的时候,尤其在钓鱼时,常常需要对Cobalt Strike设置上线提醒,本文将从单用户提醒到多用户提醒,微信提醒到邮件提醒等进行描述。
[笔记]攻防工具分享之 CobaltStrike框架 《二》生成后门
二次元怪兽的博客
08-07 715
默认会有一个已经建立的好的监听配置我们可以修改它 或者添加一个新的监听配置。
Cobalt-Strike基本使用
m0_52233414的博客
01-31 1万+
Cobalt Strike(简称为CS)是一款基于java的渗透测试工具(尤其是后渗透阶段),自3.0开始已经不再使用Metasploit框架而作为一个独立的平台使用,这款工具有其他很多渗透测试工具没有的团队合作功能,团队成员可以连接到同一个服务器上进行合作,共享攻击资源。
Cobalt Strike中payload Staging含义
yy
02-21 2146
目录 前言 stage unstage stage与unstage 前言 在cs中创建完监听器后,我们想生成windows exe后门程序。可以看到能生成两种windows可执行程序,其分别代表stage分阶段和unstage(stageless)不分阶段。那他们分别是什么意思呢? stage 很多攻击框架都是使用分段的shellcode,以防止shellcode过长,覆盖到了上一函数栈帧的数据,导致引发异常。stage是一段很精短的代码,它可以连接下载真正的payload并将其注入内存
Cobalt-Strike-4.7
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后...
CobaltStrike4.0用户手册_中文翻译.pdf
09-02
CobaltStrike4.0用户手册_中文翻译
CobaltStrike4.4.zip
09-15
CobaltStrike4.4
cobaltstrike中文版.zip
05-17
cobaltstrike中文版.zip
cobaltstrike之创建监听器与生成后门
yy
06-24 1万+
创建监听器Listener 什么时候需要创建一个监听器了,比如我们拿到一个shell。此时我们就需要用cs生成一个payload传入到目标服务器上来,这个payload要与服务器进行连接就需要服务器先开启一个监听,payload才能找到服务器。 如下进行点击,然后在最下面点击add,进行监听器的添加 页面配置信息如下 name:为监听器名字,可任意 payload:payload类型 HTTP Hosts: shell反弹的主机,也就是我们kali的ip(如果是阿里云,则填阿里云主机的公网ip
Cobalt Strike中各种攻击脚本
2ed
08-18 4377
cs攻击脚本位于Attacks中 packages模块 HTML Application 生成恶意的HTA木马文件; MS Office Macro 生成office宏病毒文件; Payload Generator 生成各种语言版本的payload; USB/CD AutoPlay 生成利用自动播放运行的木马文件; Windows Dropper 捆绑器,能够对文档类进行捆绑;...
Cobalt Strike 用户驱动攻击
yyj1781572的博客
11-17 207
Cobalt Strike 用户驱动攻击
【渗透测试笔记】之【内网渗透——Cobalt Strike用户驱动攻击
AA8j的博客
06-28 331
拓扑图 功能介绍 常见的用户驱动攻击的模块如下:屏幕截图、键盘记录、进程处理、端口扫描、用户发现、文件管理、远程vnc、浏览器代理(仅针对ie浏览器)等。 修改回连时间为1s其响应更快(默认60s): 1.浏览器代理(仅对IE有效) 该模块用于对目标靶机上的ie浏览器进行代理攻击。 选择Browser Privot 选择ie浏览器 此时通过本地的26536端口代理,即可冒充目标主机浏览器去访问网站。 browserpivot stop 关闭浏览器代理。 2.远程VNC
Cobalt Strike 4.0系列(三) --- 主机上线
skynet_x的博客
11-10 2575
概念引入 开始之前,需要引入几个概念。 stager: 定义 - 本身是一段尽可能小的手工优化过的汇编程序 参考 功能 - 连接到主控端,按照主控端的要求对大的payload (即 stage)进行下载、注入内存、执行 payload (即 stage): 定义 - 理论上是一段任意大小的、与位置无关的代码,被stager执行 功能 - 具体功能的实现,Cobalt Strike的许多攻击和工作流程都将payload用多个stage实现投递 stageless payload 可理解为含了pay
cobalt strike中的一些小知识点的理解
热门推荐
Shanfenglan's blog
08-04 35万+
我眼中的beacon与beacon stage/stager beacon指的是受害者与我们的teamserver所建立的这个连接,也可以理解成我们所获的的对方主机的控制权,beacon stage/stager是生成的可执行文件。 什么是stage(stageless)? stage是无阶段的stager,可以直接理解成,stage是stager与它所请求的数据的集合体。stage比stager更安全,但是体积更大。而且在内网穿透的时候基本只能用stage,用stager会十分麻烦,stag.
Coablt strike官方教程中文译版本
weixin_30701575的博客
03-28 1280
安装和设置 系统要求 Cobalt Strike的最低系统要求   2 GHz +以上的cpu   2 GB RAM   500MB +可用空间 在Amazon的EC2上,至少使用较高核数的CPU(c1.medium,1.7 GB)实例主机。 支持的操作系统 以下系统支持Cobalt Strike Team Server:   Kali Linux 2018.4 - AMD64 ...
cobalt strick 4.0 系列教程(4)---监听器和基础设施管理
qq_41683305的博客
03-22 6499
0x01 概述 任何行动的第一步都是建立基础设施。就 Cobalt Strike 而言,基础设施由一个或多个团队服务器、重定向器以及指向你的团队服务器和重定向器的 DNS 记录组成。一旦团队服务器启动并运行,你将需要连接到它并将其配置为接收来自受害系统的连接。监听器就是 Cobalt Strike 中用来执行这种任务的机制。 一个监听器既是一个 payload 的配置信息,同时又是 Cobalt ...
Cobalt Strike的使用
jpygx123的博客
11-16 1万+
  【下列实验有一个前提就是对方要能ping通你搭的服务器。】 Cobalt Strike简介: Cobalt Strike是一款渗透测试软件,分为客户端与服务端,服务端是一个,客户端可以有多个,可以进行团队分布式操作 Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、offic...
cobalt strike
最新发布
08-13
- *2* *3* [Cobalt Strike 从入门到入狱(一)](https://blog.csdn.net/jd_cx/article/details/124710710)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值