Cobalt-Strike基本使用

最新推荐文章于 2024-05-12 03:51:24 发布
最新推荐文章于 2024-05-12 03:51:24 发布
阅读量1.7w 收藏 139
点赞数 17
文章标签: web安全 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52233414/article/details/122759671
版权

Cobalt-Strike

简介

Cobalt Strike(简称为CS)是一款基于java的渗透测试工具(尤其是后渗透阶段),自3.0开始已经不再使用Metasploit框架而作为一个独立的平台使用,这款工具有其他很多渗透测试工具没有的团队合作功能,团队成员可以连接到同一个服务器上进行合作,共享攻击资源。

Cobalt Strike有端口转发、扫描、监听、生成各种木马、浏览器自动攻击等功能。

模块

文件

Cobalt strike

View

Attack

Packages

s = stageless

Web Drive-by

Spear Phish鱼叉钓鱼邮件

Reporting

IOC报告包括c2配置文件的流量分析,域名,IP和上传文件的MD5 hashes

社会工程报告包括鱼叉钓鱼邮件以及点击记录

战术技术以及相关程序报告保活行动对应的每种战术的检测策略和缓解策略

Help

工具栏

1.新建连接
2.断开当前连接
3.监听器
4.改变视图为Pivot Graph(视图列表)
5.改变视图为Session Table(会话列表)
6.改变视图为Target Table(目标列表)
7.显示所有以获取的受害主机的凭证
8.查看已下载文件
9.查看键盘记录结果
10.查看屏幕截图
11.生成无状态的可执行exe木马
12.使用java自签名的程序进行钓鱼攻击
13.生成office宏病毒文件
14.为payload提供web服务以便下载和执行
15.提供文件下载,可以选择Mime类型
16.管理Cobalt Strike上运行的web服务
17.帮助
18.关于

基本使用

开启程序/连接到服务端

  • 在程序文件夹下打开命令窗口

  • 配置服务端信息(这里就选用本机作为服务端),团队合作时就通过这个配置来连接到服务端

./teamserver <host> <password> [/path/to/c2.profile] [YYYY-MM-DD] <host> 必需参数 团队服务器IP <password> 必需参数 连接服务器的密码 [/path/to/c2.profile] 可选参数 指定C2通信配置文件,体现其强大的扩展性 [YYYY-MM-DD] 可选参数 所有payload的终止时间
  • 运行程序

在当前文件夹下打开一个命令窗口,然后输入./cobaltstrike,出现连接窗口即为成功

  • 填写连接信息

IP地址填服务端的IP,端口为默认的50050(端口可以在teamserver文件中修改),user为自己连接到服务端的名字,密码就是刚刚设置的服务端连接密码(我这里是123456),然后点击connect,连接成功后会进入应用程序,可以看到

攻击的基本流程

  • 新建一个监听

这里只是为了对流程进行说明,所以不对设置进行详细的讨论,上面的设置仅供参考

  • 生成payload

这里也这是做举例,实战远不止这些东西

接着会获得生成的木马

  • 使用木马

这里用的是win7的虚拟机来做实验

把刚刚生成的木马复制到命令行中运行,运行完后会发现有一个肉鸡上线了

后渗透阶段

选择interact即可与肉鸡进行交互

为了防止过于频繁的交互被发现,默认的交互时间是1分钟一次,这里的时间每满60会重置,同时进行一次交互

为了做实验,可以将这个时间缩短,用sleep命令可以设置这个时间,如sleep 1就是将交互时间设为1秒,也可以选中受害机右击设置时间

接着就可以通过下面的黑框进行后渗透了,如

更多的命令可以参考下面的常用命令

常用命令

大家再使用过程中会发现其实CS的每一个图形化界面中的操作都对应着一条命令,所以在使用图形化界面的时候就可以顺便看看其对应的命令,下面这些命令(除了help)都可以用图形化界面完成。

  • help: 查看可用命令
  • getuid: 获取当前用户的权限
  • getsystem: 获取system权限

Windows最低权限是guest,一般权限是user,人类最高可用权限是administrator,机器可用最高权限system,但实际上还有一个更高的权限TrustInstaller(信任的安装者),一般见不到。

  • getprivs: 获取当前beacon里面的所有权限(这个用户现在能干嘛)
  • net domain_trusts: 列出域之间的信任关系
  • net logons:查看现在在登录的用户
  • net share:查看共享
  • shell xxx: 在命令行中执行xxx命令
  • powerpick xxx:不通过powershell来执行命令

感谢

这篇文章模块部分内容借鉴了一些CSDN博主「小白白@」的原创文章内容,在此表示感谢,这里附上原文链接

yumueat
关注
  • 17
    点赞
  • 139
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cobalt Strike 使用指南(资源整合笔记)
天在等我,菜鸟想飞
12-30 7005
0x00 写在前面的话 Cobalt Strike自出世以来,一直在红队常用的工具行列。因其优良的团队协作性,被冠以多人运动的必备利器。 本文将网络上各路神仙的经验分享以渗透流程为依据进行了一次整合,旨在提供工具的学习使用流程。 1、工具介绍 CS是什么? Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 Cobalt Strike集成
CobaltStrike基础使用详解
weixin_53747497的博客
04-17 3280
Cobalt Strike(简称为CS)是一款团队作战渗透测试神器,是一种可以用来进行横 向移动、数据窃取、鱼叉式钓鱼的后渗透工具,分为客户端和服务端,一个客户端可 以连接多个服务端,一个服务端也可以对应多个客户端连接。Connect to team server:连接服务端Disonnect from team server:断开当前服务端连接Configure Listeners:配置监听器Show sessions in graph view:展示会话列表。
2024年网络安全最新Cobalt Strike汉化版——安装与使用教程_kali安装cobaltstrike4,网络安全开发真等于废人
最新发布
2401_84302628的博客
05-12 1011
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
[渗透工具——Cobalt Strike]
个人学习参考
03-11 1070
本篇文章仅作为本人学习笔记,如有问题请各位大佬指正!选项作用新建连接设置视图(枢纽试图、会话列表、目标列表 )VPN接口Listeners监听脚本管理器Close关闭。
Cobalt Strike基本使用
m0_60571990的博客
11-06 1779
Cobalt Strike基本使用
渗透工具——cs(Cobalt Strike)简介
2301_78006725的博客
09-09 2952
CS 是Cobalt Strike的简称,是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。3、Cobalt Strike可以引用其他的通讯框架ExternalC2,ExternalC2是由Cobalt Strike提出的一套规范/框架,它允许黑客根据需要对框架提供的默认HTTP(S)/DNS/SMB C2 通信通道进行扩展。Desktop(VNC) #桌面交互。
cobalt-strike中文简介1
08-03
前言Cobalt Strike简介Cobalt Strike基本使用Cobalt Strike模块介绍Cobalt Strike脚本使用Cobalt Strik
Cobalt-Strike-CheatSheet:钴打击功能的一些注释和示例
03-22
概括基本菜单说明Cobalt Strike:第一个也是最基本的菜单,它包含用于连接到团队服务器,设置您的首选项,更改信标会话的视图,管理侦听器和攻击者脚本的功能。视图:视图菜单包含管理目标,日志,收集的凭证,屏幕...
aggressor-scripts:Cobalt Strike Aggressor 脚本
08-03
Cobalt Strike Aggressor 脚本函数和别名,用于使用 Beacon 内置的仅 API 命令执行一些基本的 Windows 主机枚举。 此外,在 SSH 会话中为基于 Linux 的系统添加了一个基本的enumerate别名。 wmi_msbuild 通过添加...
random_c2_profile:Cobalt Strike随机C2配置文件生成器
04-06
随机C2配置文件生成器Cobalt Strike随机C2配置文件生成器作者:Joe Vest(@joevest) 该项目旨在基于上的参考配置文件生成可延展的c2配置文件。 !! 这不是故意要生产的!! 生成的配置文件旨在用于测试变化!! 参考资料...
Linux下connect超时处理(总结)
09-15
首先,理解`connect`函数的基本行为。默认情况下,`connect`是一个阻塞调用,意味着它会等待直到连接完全建立或出现错误才返回。如果连接建立成功,`connect`返回0;如果出现错误,如网络不可达,它将立即返回错误值...
Cobalt Strike下载
04-09
cs下载,懂得人自然懂。中文版。cs下载,懂得人自然懂。中文版。cs下载,懂得人自然懂。中文版。cs下载,懂得人自然懂。中文版。cs下载,懂得人自然懂。中文版。cs下载,懂得人自然懂。中文版。
cobaltstrike中文支持.zip
05-26
cobaltstike 中文支持版本
Cobalt Strike使用教程——基础篇
热门推荐
Captain_RB的博客
06-10 1万+
本文主要介绍 **Cobalt Strike** 4.3 的基本功能及使用方法
CobaltStrike介绍与安装使用及参数详解
hacker3062的博客
09-13 365
arp的中文释义是地址解析协议,全英文 address resolution protocol,是一个将局域网IP地址映射到网卡物理地址(MAC)的工作协议。模拟环境:我和小明是室友,而且我们连的是同一台路由器,我通过内网扫描可以扫描到他的电脑ip。一天晚上小明打游戏很晚,整个寝室全是他的游戏声音,严重干扰我睡觉,我就偷偷将我的电脑开了起来,进行了arp攻击,一分钟后小明无奈的关掉了电脑,直骂某运营商是*鸡。总结:该实验就是利用了arp协议欺骗要攻击的主机,使其认为我是网关,从而进行断网。
CobaltStrike的安装及使用实验(保姆级教程),2024最新大厂网络安全面试真题解析
2401_83946826的博客
04-15 932
钓鱼攻击包括:站点克隆、目标信息获取、Java 执行、浏览器自动攻击等。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
Cobalt Strike详细使用教程
m0_72634167的博客
03-14 2241
CobaltStrike是一款渗透测试神器,被业界人称为CS神器。 本文详细介绍了四种手法上线方式
CobaltStrike使用教程
carmi的博客
09-02 155
一、配置与基本操作 CobaltStrike简介 Cobalt Strike: C/S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike 一款GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克...
kali安装Cobalt-Strike
07-27
安装Cobalt Strike在Kali Linux上需要以下步骤: 1. 首先,确保你已经安装了Java Development Kit (JDK)。你可以通过运行以下命令来检查是否已经安装了JDK: ``` java -version ``` 如果没有安装JDK,请使用以下命令安装: ``` sudo apt-get install default-jdk ``` 2. 下载Cobalt Strike的Linux版本。你可以从提供的下载链接中选择一个版本进行下载。例如,你可以使用以下命令下载4.5版本: ``` wget https://download.csdn.net/download/weixin_59679023/87354658 ``` 3. 解压下载的文件。你可以使用以下命令解压文件: ``` tar -xvf cobaltstrike-linux-4.5.tar.gz ``` 4. 进入解压后的目录: ``` cd cobaltstrike-linux-4.5 ``` 5. 运行Cobalt Strike的服务端。你可以使用以下命令启动服务端: ``` ./teamserver <IP地址> <密码> ``` 其中,<IP地址>是你的服务器IP地址,<密码>是你设置的密码。 6. 运行Cobalt Strike的客户端。你可以使用以下命令启动客户端: ``` ./cobaltstrike ``` 7. 在Cobalt Strike客户端中,你可以使用菜单中的"New Connection"选项来连接到已经启动的服务端。你可以同时连接多个服务器端。 以上是在Kali Linux上安装Cobalt Strike基本步骤。安装完成后,你可以根据需要进行进一步的配置和使用。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *3* [Cobalt Strike 的安装](https://blog.csdn.net/qq_56698744/article/details/131124692)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [kali安装cobaltstrike详细教程](https://blog.csdn.net/weixin_59679023/article/details/128495678)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值