目录
0x01、创建新的监听
1、先启动服务端:
2、 添加监听:
3、生成后门:
4、 选择监听器:
5、选择存放的位置:
6、传入后门:
通过局域网共享访问beacon.exe
-
Beacon的介绍:
beacon 是 cs 内置的监听器,当我们在目标机器上成功执行 Payload 后,会返回一个 shell 发送到 cs 上。
foreign 主要是提供给 cs 外的工具使用的监听器,例如派生出来 msf 的 shell 来进行后渗透。
External C2是 cs 引入的一种规范(或者框架),黑客可以利用这个功能拓展C2通信渠道,而不局限于默认提供的 http , https , dns , smb tcp 通道。大家可以参考此处下载完整的规范说明。
简而言之,用户可以使用这个框架来开发各种组件,包括如下组件:
- 第三方控制端( Controller ):负责连接 Cobalt Strike TeamServer ,并且能够使用自定义的C2通道与目标主机上的第三方客户端( Client )通信。
- 第三方客户端( Client ):使用自定义C2通道与第三 Controller 通信,将命令转发至 SMB Beacon
- SMB Beacon :在受害者主机上执行的标准 beacon 。
- DNS Beacon
DNS Beacon ,就是使用 DNS请求将 Beacon 返回。 DNS 请求用于解析由你的 CS 团队服务器 DNS 响应也告诉 Beacon 如何从你的团队服务器下载任务
注意:
在 CS 4.0及之后的版本中, DNS Beacon 是一个仅 DNS 的 Payload ,在这个 Payload 中没有 HTTP 通信模式 DNS Beacon优点:
拥有更高的隐蔽性,但是速度相对于 HTTP Beacon 什么的会更慢。
- HTTP和HTTPS Beacon:
- HTTP Beacon利用http请求来进行通信来向受害主机传达命令,达到对方主机的目的,缺点是明文传输。
- HTTPS Beacon增加了加密传输,其余跟http完全相同。
- SMB Beacon
Beacon SMB 使用命名管道与一个父 Beacon 进行通信,在由这个父 Beacon 与服务端通信,相当于一个桥梁,(因为 Windows 可以将命名管道通信封装在 MB 协议中与远程主机进行通信,所以得名 SMB Beacon )
官网的解释为: SMB Beacon 使用命名管道通过父 Beacon 进行通信,这种点对点通信借助 Beacons 主机上实现,它同样也适用于外部的互联网。 Windows 当中借助在 SMB 协议中封装命名管道进行通信命名为 SMB Beacon 。
以上的说法,其就是将 Payload 运行(注入)后,创建了自定义命名管道(作服务端),等待连接即可
-
TCP Beacon
TCP Beacon 和 SMB Beacon 类似只不过 TCP Beacon 不是使用 SMB 与父 Beacon 进行通信而是使用 TCP socket 进行通信,cs4.0之后,这个技术就不适合做第一个木马使用,因为他的流量都是明文的,容易被发现但是这个技术,很适合在内网穿透的时候去使用,在内网穿透的时候一般只能使用 tcp beacon 去生成木马。点击 或点击监听器
0x02、创建图像界面
0x03、以列表的方式显示目标
0x04、密码凭证
0x05、下载列表
指下载靶机的文件
0x06、键盘监控
0x07、快照显示
显示在靶机抓取到的图片
0x08、生成exe形式的后门
0x09、自签名Applet攻击
https://www.cobaltstrike.com/help-staged-exe
0x10、office宏
先创建监听,然后创建生成即可。