渗透工具之CS4.0使用说明书

最新推荐文章于 2024-05-26 20:23:09 发布
最新推荐文章于 2024-05-26 20:23:09 发布
阅读量4.6k 收藏 18
点赞数 1
分类专栏: 安全工具 文章标签: linux web安全 网络安全 渗透测试 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59991869/article/details/120763787
版权

CS4.0使用说明书

目录

安装

使用

运行

监听器 listner

使用

不同监听介绍

木马

生成后门

钓鱼攻击

邮件钓鱼

功能

上部选项栏

下部工具栏

beacon的使用

会话功能

安装使用

安装

系统环境:需要java环境Oracle Java 1.8,Oracle Java 11

下载解压就可以使用

使用

首先要运行服务端,如果你有个外网的机器,可以把服务端运行于外网的机器上,也可以运行于本地

服务端启动命令
windows
运行teamserver.bat
teamserver.bat 1.1.1.1 123456

linux
需要有足够权限,可以通过chmod +x teamserver 来提高权限
./teamserver 1.1.1.1 123456

这里为设定一个服务端,前面为服务端所在机器的ip ,后面为密码

启动服务端后,我们就可以启动客户端去连接了

运行

windows
双击start.bat运行客户端,选择相应服务器连接

linux
需要有足够权限,可以通过chmod +x start.sh 来提高权限
切换到相应目录下,使用start.sh来运行客户端

监听器 listner

cobaltstrike里的监听器类似于msf里的exploit,一个监听器是一个payload配置信息,同时也用于cobaltstrike起的一个用于接受来自这个payload的连接指示,beacon 是cobaltstrike的内置监听器

使用

点击配置监听,就会列举出所有配置的payload和监听器

Add
添加新的监听

edit
编辑已有监听

remove
删除监听

restart
重启监听

要添加监听器可以点击Add,这里的监听器根据所通过的协议和监听器位置分为8种

不同监听介绍

1.beacon dns
2.beacon http
3.beacon https
4.beacon smb
5.beacon tcp
6.external c2
7.foreign reverse_http
8.foreign reverse_https

这里选择不同协议的监听器就是让这个beacon通过不同的协议和方式去出口网络

beacon dns
beacon dns通过使用dns来进行通信,传达命令,攻击机将请求信息这些通过dns域名中转发送给被攻击者

DNS host中填入所用到的dns域名,host(stager) 处也同样填入dns域名信息,port处填入端口,用于重定向

beacon http
通过http来进行通信,传达命令

http hosts 和 http host(stager) 都填写攻击机的ip或C2域名,http port处填写端口,bind处的端口用于绑定web服务端口,一般用于重定向,host header用于域前置技术,用于隐藏C2,proxy 用于代理设置

beacon https
通过https来进行通信,传达命令,和http的区别在于https加密了信息

beacon smb

beacon smb使用命名管道进行通信,将流量封装在smb协议里,smb这个一般不用于直接生成可用载荷,一般结合PsExec 或 stageless payload使用

beacon tcp

通过tcp协议进行通信,可以通过cobaltstrike里的stageless payload去运行,其他的和beacon smb 差不多,但是tcp的可以直接生成载荷去运行

external c2

external c2允许第三方程序充当cobaltstrike的teamserver 和beacon之间处理C2通信的接口,通常用于目标无法出网的情况,第三方程序使用外置的C2服务器和cobaltstrike服务器交互

foreign reverse_http
把会话信息传递给msf,将目标权限通过http的方式传给msf

foreign reverse_https
和foreign reverse_http利用方式类似,只不过通过https去传递会话信息

木马

生成后门

常用生成后门方法有

HTML Application

MS Office Macro

Payload Generator

Windows Executable

Windows Executables

1.HTML Application

一个html应用程序类型的后门,有三种文件生成方式,分别为VBA,Powershell,Executable这三种方式

2.MS Office Macro

MS Office Macro生成一个宏文件,该宏文件用于嵌入Microsoft word 或 Microsoft execl文件里,生成该宏文件并提供嵌入的方法

首先选择MS Office Macro

选择好监听器

直接生成利用的代码

复制下来,然后放到文档的宏里去

这里用Microsoft Office Word 2003去测试,首先打开word文档,点击工具找到宏
然后添加进去

然后在文档里启用该宏,得到会话

3.Payload Generator

使用不同的格式语言导出cobaltstrike的shellcode,然后使用其他语言去编译生成,
使用时选择好监听器,并选择不同的输出格式

选择监听器,再选择相应输出的语言

4.Windows Executable

生成一个可执行的exe木马

选择好监听器和输出的文件格式

分别有

windows exe,windows server exe,windwos DLL 32位,windwos DLL 64位

windows exe
生成一个windwos可执行文件

windows server exe
windows server exe也是一个windwos可执行文件,和上面的区别在于,windows server exe可响应Service Control Manager 命令,windows server exe可作为服务器自启动的exe,而一般生成的windows exe则不能

windwos DLL 32位,windwos DLL 64位
分别生成不同位数的dll文件
生成的dll文件可以通过捆绑等方式进行利用

5.Windows ExecutableS

和Windows Executable区别在于,它是直接导出一个beacon,这个beacon是直接写好的32或64位的

最低0.47元/天 解锁文章
大明湖畔的九青
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CobaltStrike 使用教程(二)之powershell上线
m0_53087192的博客
03-10 5441
使用powershell上线 方法一 选择生成payload,选择如图。 复制文档里的内容,粘贴进cmd,并运行。 成功上线 方法二 选择生成payload,选择如图。 将生成的payload.ps1上传的要上线的机器上,cmd运行 powershell -file payload.ps1 ps:有时会有以下提示 cmd运行 powershell set-ExecutionPolicy RemoteSigned 在运行,成功上线 powershell -file payload.ps1
CobaltStrike4.0渗透测试手册
03-18
4. **Meterpreter会话管理**:Meterpreter是一种强大的后渗透工具,手册将阐述如何启动、管理及利用Meterpreter会话进行更深入的渗透测试。 5. **社会工程工具**:Cobalt Strike内置的社会工程工具,如钓鱼邮件生成...
渗透测试】CS4.0的使用(三)
SunnyCat
10-09 3971
目录【渗透测试】CS4.0的使用(二)一、实验环境二、实验步骤1、kali本地启动cs4.02、生成beacon.exe后门文件3、各种意淫技巧让目标主机执行这个exe文件4、cs上线5、流量分析 【渗透测试】CS4.0的使用(二) 一、实验环境 kali:10.95.16.113 windows10:10.95.16.112 (无防护) 二、实验步骤 1、kali本地启动cs4.0 本地启动teamserver服务端,teamserver的ip为当前机器的ip,这里不能写成127.0.0.1,这个ip要
渗透工具CobaltStrike工具的下载和安装
最新发布
繁星
05-26 1830
Cobalt Strike(简称为CS)是一款基于java的渗透测试工具,专业的团队作战的渗透测试工具。CS使用了C/S架构,它分为客户端(Client)和服务端(Server),服务端只要一个,客户端可有多个,多人连接服务端后可协同测试,与其他人分享shell。cs的主要功能是在已经取得攻击目标的控制权后,用于持久化、横向移动、流量隐藏以及数据窃取等操作。
cobalt strik启动
热门推荐
y995zq的博客
03-15 1万+
知识共享
Cobalt Strike使用详解
good good study
02-24 3531
Cobalt Strike是一款基于java的渗透测试神器,由美国Red Team开发。常被业界人称为CS。 一个监听器既是一个 payload 的配置信息,同时又是 Cobalt Strike 起一个服务器来接收来自这个payload 的连接的指示。一个监听器由用户定义的名称、payload 类型和几个特定于 payload 的选项组成。
CobaltStrike服务端自身隐匿技巧
The current road is different, love needs to distinguish between right and wrong
11-18 2308
CobaltStrike服务端自身隐匿技巧
Cobalt Strike 服务器搭建及使用
diansuimo2268的博客
03-10 4145
Cobalt Strike使用中的一些坑(一) http://www.cnblogs.com/miaodaren/articles/7829793.html cobaltstrike3.8服务器搭建及使用 https://www.cnblogs.com/ssooking/p/6017333.html 转载于:https://www.cnblogs.com/7bit/p/10...
渗透测试工具-Cobalt Strike
03-21
Cobalt Strike(简称CS)是一款广泛应用于网络安全领域的高级渗透测试工具,主要用于模拟攻击者的行为,帮助安全专业人员检测和评估组织的防御能力。这款工具以其强大的功能、易用性以及高度的定制化而备受推崇。 *...
CobaltStrike4.0用户手册中文.rar
06-08
Cobalt Strike是一款高级的渗透测试工具,专为红队操作和模拟攻击设计。它以其强大的功能和灵活性在安全行业中享有盛誉。本手册聚焦于Cobalt Strike 4.0版本,这是一个重要的更新,引入了许多新特性、优化和改进。 ...
CobaltStrike4.0.zip
03-11
Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。
CobaltStrike4.0.rar
02-14
obalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS,其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。分为服务端(teamserver)和...
几步搞懂cobalt strike启动
qq_2411772106的博客
06-20 1492
很多人问Cobalt strike怎么启动,总结几句 1.cmd管理员身份运2.切换到CS所在目录3.输入ipconf找到自己ip地址4.输入teamserver 自己ip 密码 回车即可5.打开start.bat文件再点击确定即可打开即可使用cobalt strike ...
CobaltStrike使用详解
rang的博客
09-28 2157
CobaltStrike CobaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltStrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 CobaltStrike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windows exe 木马生成,windows dll 木马生成,java 木马生成,office 宏病毒生成,木马捆绑。钓鱼攻击包括:站点克隆,目标信息获取,java 执行,浏览器自动攻击等等强大的功能! CobaltStrike的
cobaltstrike3.8服务器搭建及使用
abg49988的博客
10-31 200
参考链接: https://www.ezreal.net/archives/166.htmlhttp://blog.cobaltstrike.com/category/cobalt-strike-2/ cobaltstrike作者博客https://wujunze.com/wooyun/drops/Cobalt%20Strike%20之团队服务器的搭建与DNS通讯演示.html...
Cobalt Strike4工具的基础使用
weixin_44257023的博客
07-02 1641
进入CS目录后执行 启动命令 例如 Windows系统启动 管理员运行 cmd 进入CS目录后执行 启动命令 例如: 启动Cobalt Strike4客户端 在Windows下CS目录中一个叫 双击即可(启动失败缺少Java环境) 运行后出现下面界面 javaagent:CobaltStrikeCN.jar是中文汉化插件 登录CS4客户端 主机:服务端ip 端口:没修改默认50050 用户名:随便 密码:密码是你启动服务端设置的 登入成功进入下面 生成木马前一定要有监听器,并且将杀毒软件关闭防止杀掉
网络攻防作业——学习使用cobaltStrike
yyy7654321的博客
06-28 955
生成Windows下可执行木马(一个有英语版的图,一个中文版的),放在指定的地方。在放在window系统的电脑中运行软件,在弹出阻止消息的时候点击信任运行。3.利用Cobaltstrike生成攻击后门,并通过“文件托管” 进行网络共享下载该后门,运行后门上线。2.利用Cobaltstrike生成攻击后门,并通过2种网络共享下载该后门,运行后门上线;1.利用Cobaltstrike生成攻击后门,并通过“文件托管” 进行网络共享。实验工具:VMware,edge,cs。1.登录cs,并生成后面放在指定路径。
内网神器cobaltstrike使用教程
zkaqlaoniao的博客
12-15 844
系统环境:需要java环境Oracle Java 1.8,Oracle Java 11下载解压就可以使用首先要运行服务端,如果你有个外网的机器,可以把服务端运行于外网的机器上,也可以运行于本地服务端启动命令windows运行teamserver.batlinux需要有足够权限,可以通过chmod +x teamserver 来提高权限这里为设定一个服务端,前面为服务端所在机器的ip ,后面为密码启动服务端后,我们就可以启动客户端去连接了。
渗透测试神器CS(4.0)的使用
qq_50854662的博客
08-21 6196
CS CS简介CS功能安装CSCS的基本使用深入标题介绍 Beacon Commands基础操作演示 CS简介 CS 是Cobalt Strike的简称,是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值