中华人民共和国网络安全法
阅读本文前,请熟读并遵守中华人民共和国网络安全法:
http://gkhy.jiujiang.gov.cn/zwgk_228/jc/zcwj/202006/P020200618385401918830.pdf
简介
Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。这款神器许多大佬们都已经玩的很6,我一个菜鸡玩的略有心得,因此写一下自己的Cobaltstrike系列文章,希望给各位一点帮助。
最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱。
项目官网:https://www.cobaltstrike.com
安装
下载地址:
链接:https://pan.baidu.com/s/1wIgUAW2E_8e1oKNs1YXQ3Q
提取码:h4f4
失效留言
原版: cobaltstrike4.0-original
破解版:cobaltstrike4.0-cracked
cobalt strike 运行需要java环境,在使用前先安装java
在kali上解压运行服务:
//先加一个执行权限
chmod +x teamserver
//起服务 指定地址,指定一个密码
sudo ./teamserver 192.168.10.30 123456
在windows上运行客户端start.bat
在弹出的界面输入ip,端口默认,指定用户admin,密码为你设置的密码
然后就可以进入操作界面
简单使用
监听器
进入监听器界面:cobaltstrike-》listeners ,点击下面添加一个监听器
监听器类型可以分为两类
- beacon x 系列,直接反弹cs的地址 包括http dns https smb tcp
- foreign x系列,为外部监听器,通常与msf armitage 联动
木马生成
在下图位置,准备生成一个win 木马
选择我们上面的监听器,然后生成木马到指定位置
将木马放到我们虚拟机上,并运行,这是在监听器界面就能看到反弹的信息
我们可以右键点击-》session-》sleep
在弹出的界面上设置心跳时间
提权
右键-.>access->elevate ,选择我们的会话,选择提权模块进行提权,
在下面的日志中,会出现提权情况,如果提权成功,则反弹提权后的shell
如图,我这里第一次用svc模块提权失败了,第二次用uac模块提权成功。
成功后显示一个system的会话
钓鱼网站
克隆一个网站
点击 attacks-》web drive-by-》clone site
然后设置要进行克隆的网站
- clone url 要克隆的网站的url
- local url 钓鱼网站的url
- local host 钓鱼网站的host地址
- local port 钓鱼网站的端口
点击clone,复制生成的地址,点击ok,生成钓鱼网站,此时,访问钓鱼网站,和原始网站几乎一样。
html木马制作
点击attacks-》package-》html木马
选择我们的监听,模块为exe,点击生成
挂马
点击 attacks-》web drive-by-》host file
点击launch,进行挂马。
此时如果访问:http://192.168.10.30:8080/file.ext
就会下载我们的木马。
word钓鱼
制作word木马
依次点击:attacks->packages->ms office macro
然后选择监听器,然后选择copy,
然后创建一个word文件,在下图位置,设置宏
将默认的宏内容全部删除掉,将我们copy的东西全部粘上去。
此时一个word木马就制作完成了
可以用上面的挂马,或者其他操作。
&nbasp;
&nbasp;
&nbasp;
横向移动
1.点击图标进行扫描
2.右键点击scan
3.选择session,点击launch扫描
4.调出target面板
5.选择一个存在值的,进行登陆
6.选择一个凭证进行登陆。
未完待续
6512
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
