渗透测试工具(一) CS

最新推荐文章于 2024-05-29 22:03:46 发布
最新推荐文章于 2024-05-29 22:03:46 发布
阅读量1.4k 收藏 5
点赞数
文章标签: windows linux 网络安全 web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/love_wgll/article/details/129212782
版权

1.渗透测试工具

一、CobaltStrike

简称CS。 能够基于分布式的结构形态,实现单人或者团队的工作开展。易于上手。(对windows操作系统有很好的支持,但是对Linux系统来说,需要添加额外的插件)
点击进入下载地址

CS的启动和应用

此CS是基于Linux系统启动的,需要在Linux系统中下载CS,最好下载4.5版本以上的,比较友好。

1.启动客户端
使用cd指令进入CS文件夹
输入指令sudo ./teamserver ip password
ip为自己的电脑IP password自定义密码

2.启动客户端连接
再开启一个命令行窗口,进入CS文件夹,输入

sudo ./cobaltstrike
会出现登录窗口,输入刚刚定义的密码即可进入。

3.木马程序的制作:

两种形态的木马:HTA EXE

HTA

​ 1.创建监听器:

用于在连接到目标机器后,进行监听相关操作。

Cobalt Strike ->Listeners->创建监听器名称

​ 2.创建木马程序 HTA

HTA 全称叫做HTML Application,一个恶意的HTML应用

创建HTA时,传入之前创建的监听器,保存到本地即可。

Attacks->Packages->HTML Application

​ 3.文件托管

将 HTA 进行文件托管,生成网址

Attacks->Web Drive-by->Host File

​ 4.可以将网址注入到别人的命令行窗口中

mshta 网址

如果mshta指令被限制输入,可以进行绕过操作。

EXE

​ 1.创建EXE木马程序

attack->packages->E,之后放入监听器,选择windows EXE输出格式

只要目标电脑点击exe文件,就会被监听。

​ 2.投放方式

武力方式、

偷偷方式、

通过搭载http服务,诱导用户点击下载

​ 3.搭载到其他应用程序中

监听到电脑后,右键->Explore->port scan

打开所有被使用的端口,将木马搭载到其他程序中

点击一个端口,如何点击inject按钮注入,且可以获取此程序的监听,

然后可以点击Log Keystrokes(键盘记录),之后点击view->key,会弹出键盘记录窗口,当目标电脑键盘被使用时,窗口会记录所按的键。

​ 4.端口扫描

可以扫描出局域网内的所有IP地址

神ぁ泽
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
渗透测试工具-Cobalt Strike
03-21
渗透测试学习工具,Cobalt Strike简称CS
渗透测试工具CS-插件
03-21
"CS-插件"是指用于渗透测试的工具——Core Security(简称CS),它是一套功能强大的安全评估平台,提供了多种插件以增强其功能。在本案例中,我们提到了三个文件:ladon9.2.6、OLa和taowu,它们可能代表了CS平台中的...
团队协同作战渗透工具 CS神器Cobalt Strike
热门推荐
有勇气的牛排博客
02-14 1万+
Cobalt Strike是一款渗透测试工具,常被称为CS神器,从3.0开始不在使用Metaspoit的漏洞库,称为一个独立平台,它分为 客户端(可以是多个)和 服务端(一个)
41-渗透测试工具Cobalt strike-2.CS基础使用
XLbb的博客
05-29 1704
在kali中开启使用命令开启metasploit在靶机中使用Cobalt Strike创建一个windows/foreign/reverse_tcp的Listener。其中ip为Metasploit的ip地址(10.0.0.200),端口为Metasploit所监听的端口(7777)。如果有其他的主机上线,在增加会话中选择msf(的端口),该上线主机也能反弹shell这样我们就可以利用metaspliot中的相关工具,进行进一步渗透
渗透工具——cs(Cobalt Strike)简介
2301_78006725的博客
09-09 3094
CS 是Cobalt Strike的简称,是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。3、Cobalt Strike可以引用其他的通讯框架ExternalC2,ExternalC2是由Cobalt Strike提出的一套规范/框架,它允许黑客根据需要对框架提供的默认HTTP(S)/DNS/SMB C2 通信通道进行扩展。Desktop(VNC) #桌面交互。
渗透工具CS安装
不眠的博客
06-08 1558
CS是一个常用的渗透测试工具,全称为“Cobalt Strike”,它是一款针对渗透测试和红队操作而设计的工具,主要用于模拟攻击和检测网络安全漏洞。使用CS进行渗透测试需要遵守相关法律法规和道德规范,否则将会产生严重后果。将下载的cs,将文件夹上传到 vps中或者kali。执行teamserver文件,安装启动cs服务端。cs服务端:kaili或者vps。0x4.cs客户端启动。cs客户端:win11。解压密码123456。配置环境Java环境。
渗透测试实战-CS工具使用
10-02 3978
使用Cobalt Strike工具渗透测试,本文包含搭建CS服务器,通过生成克隆钓鱼网站和生成木马进行后渗透,熟悉使用CS工具和理解测试原理。
CobaltStrike4.0渗透测试手册
03-18
《Cobalt Strike 4.0渗透测试手册》是一本深度探讨网络安全渗透测试技术的专业指南,特别是聚焦于Cobalt Strike 4.0这一强大的安全工具。Cobalt Strike是一款广泛使用的红队操作框架,它允许安全专业人员模拟攻击...
渗透测试工具Cobalt strike-1.CS介绍与配置-安防文件捆绑器.rar
最新发布
06-03
确保这些软件在分发时保持完整性和安全性,是用来整合安全功能如防病毒、防火墙等于一体的工具。注:使用此类工具时都应遵守隐私保护和合法使用的原则,避免非法捆绑或侵犯用户隐私的行为。在选择和使用这类软件时,...
NetworkSecurity:渗透测试工具
04-22
渗透测试工具包: 渗透测试工具包 由于文件较大GitHub下载和更新缓慢,已将工具包移至百度网盘,并将连接放在文章末尾处,以下是对工具包的内容说明,部分工具的使用在个人博客中有教程,工具包也会持续的更新。 01...
Cobalt Strike渗透神器详解
读书 买花 长大
06-27 2306
cobalt strike
内网渗透之CobaltStrike(CS
Welcome To Myon'Blog !
01-10 1993
Cobalt Strike是一款内网渗透测试工具,常被业界人称为CS。Cobalt Strike 2.0版本主要是结合Metasploit可以称为图形化MSF工具。而Cobalt Strike 3.0已经不再使用Metasploit框架而作为一个独立的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。客户端模式和服务端模式可以在Windows以及Linux上运行这里要注意服务端模式在Windows下运行时有可能会出现一些细小的问题不过影响不大。
红队内网渗透神器--CobaltStrike安装教程
Aluxian_的博客
11-15 9096
CobaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltStrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。CobaltStrike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windows exe 木马生成,windows dll 木马生成,java 木马生成,office 宏病毒生成,木马捆绑。钓鱼攻击包括:站点克隆,目标信息获取,java 执行,浏览器自动攻击等等强大的功能!
渗透测试C客户端(C-S架构)checklist
渗透测试研究中心
11-08 3316
0x00 前言本项目主要针对pc客户端(cs架构)渗透测试,结合自身测试经验和网络资料形成checklist,如有任何问题,欢迎联系,期待大家贡献更多的技巧和案例。0x01 概述PC客户端,有丰富功能的GUI,C-S架构。0x02 开发语言C#(.NET),JAVA,DELPHI,C,C++......0x03 协议TCP、HTTP(S),TDS......0x04 数据库oracle,mssq...
【内网安全】——CS操作指南(二)
Demo不是emo的博客
02-03 4006
cs操作指南三部曲第二部——cs功能讲解
[钴击]Cobalt Strike内网渗透工具
qq_60115503的博客
09-04 1346
1.添加新的Cobalt Strik团队服务器2.删除当前的Cobalt Strik团队服务器3.新建一个监听器4.切换图形化会话按钮5.切换列表话会话按钮6.以列表方式显示目标7.密码凭证栏按钮8.下载文件列表9.键盘记录表10.屏幕截图表11.生成windows下可执行木马12.生成java签名的applet攻击13.生成office宏攻击14.生成powershell后门15.文件托管按钮16.管理web站点17.帮助文档18.关于。
渗透工具Cobalt Strike安装使用教程
爱玩游戏的黑客的博客
11-23 4062
CS工具使用教程
渗透测试神器-CobaltStrike
qq_58000413的博客
10-20 2773
3、双击start.bat,设置账户名密码进入(这里加载了一个汉化包 -javaagent:CobaltStrikeCN.jar)cs基于java环境写好的,所以先安装jdk,在安装的时候关闭掉杀毒软件(建议在虚拟机里安装)把恶意代码植入到正常的程序中,只有将正常的程序关掉才能杀掉这恶意代码。4、设置会话时间,默认的是一分钟一个,我们设置一秒一个包。CS拿到A主机的权限,你的成员都可以去控制A主机。2、客户端加载(和服务端无关,仅限于客户端)2、做成服务,服务是开机自启的。1、cmd进入到cs的目录下。
渗透测试神器CS(4.0)的使用
qq_50854662的博客
08-21 6190
CS CS简介CS功能安装CSCS的基本使用深入标题介绍 Beacon Commands基础操作演示 CS简介 CS 是Cobalt Strike的简称,是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF...
PC端(cs客户端)渗透测试规范
03-19
本文档主要介绍了PC端CS客户端的渗透测试规范,包括检测工具、检测人员与时间、检测结果汇总、以及客户端安全、账号安全、通信安全和业务逻辑安全等多个方面的详细检测内容。 渗透测试是网络安全领域的重要环节,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

神ぁ泽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值