1.cobalt strike 功能点介绍
(从上至下,从左往右介绍功能点)
2.cobalt strike 下拉框功能
【新建连接---设置---可视化---VPN代理---监听器---脚本管理器】
【新建连接】
点击新建连接后,为你的teamserver再添加一个服务端
添加完成后会在cobalt strike窗口底部生成一个团队服务器的切换条
可以针对不同团队服务器的功能,进行重命名,比如:钓鱼,持久,后门,提权,攻击
这样的命名可以反映此团队服务器在一场红队行动中的作用。架构多台团队服务器,也
就是分解整个攻击链,这是分布式行动模型的基本思想。
【设置】
点击设置,会出现一个配置首选项的窗口里面会包含
【cs配置信息】:可以设置标签的颜色,vnc的端口,字体的设置和勾选显示工具栏
【cs控制台外观配置】:主要是字体和颜色的设置
【指纹信息】:保存首次登录cobalt strike的哈希列表
【报告设置】:可以自定义cs的报告模板并且并加载自定义报告
【服务连接配置】:可以删除已有的团队服务器信息
【可视化】:可视化菜单可以切换不同的可视化形式,可视化菜单有以下三个选项
Pivot Graph:Pivot 图 ,能够将多个beacon连接到一个链中,用一种非常自然的方式展示了你的 Beacon 链,有时候beacon链会有多层,所以通过可视化让我们方便理解和跟踪
Session Table:会话表,展示了哪些beacon回连到了cs服务端,并且显示每个beacon的外网IP地址,内网IP地址,beacon回连的监听器,beacon最后一次回连时间;左边带有红色闪电的图标说明beacon具有管理员权限
Target Table: 目标表,展示了cs数据模型中的目标,包含了目标的IP地址,NetBIOS名称,标记备注信息,最左侧的图标代表操作系统,带有闪电的红色图标表示存在通信的beacon会话
【VPN代理(Pivot)】:Pivoting:指的是[将一个受害机器转为其他攻击和工具的跳板」
VPN跳板是一种灵活的隧道传输方式;这种方式不受代理pivot的限制,通过隐藏VPN服务器提供VPN代理,通过CS服务端创建一个网卡接口,并把网卡桥接进目标网络
launch之后,可以在interface标签中看到部署的网卡
通过目标机的beacon 部署vpn客户端到目标网络
beacon shell中也可以看到部署的接口
【使用VPN】:在团队服务器的vps上可以找到创建的VPN网卡
通过手动配置一个目标的内网IP
就可以直接通目标内网
【监听器:Listen】:接受来自受害机的连接,需要配置一个监听器,监听器由用户定义的名称、payload类型和几个特定于payload的选项组成
监听器标签的底部四个功能
Add:添加新的监听 edit:编辑已有监听 remove:删除监听 restart:重启监听
点击Add尝试添加一个新的监听器
http hosts 和 http host(stager) 都填写攻击机的ip或C2域名,区别就在http hosts可以通过+,增加多个回连的主机,HTTP Host(Stager) 字段控制 HTTP Beacon 的 HTTP Stager 的主机。仅当你将此 payload 与需要显式 stager 的攻击配对时,才使用此值。
http port处填写端口,bind处的端口用于绑定web服务端口,一般用于重定向
http host header用于域前置技术,用于隐藏C2
http proxy 用于代理设置
【脚本管理器】: Cobalt Strike 可通过它的 Aggressor Script 语言来为其编写脚本,可以理解为扩展cs的功能,比如可以通过添加cna脚本,自动化完成一些操作(提权,维权,横向,持久化),提高渗透的效率。
5060
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
