Cobaltstrike系列教程(四)菜单栏与视图

已于 2023-02-15 13:14:18 修改
阅读量2.6k 收藏 9
点赞数 1
分类专栏: 网络安全 神兵利器 文章标签: web安全 安全
于 2019-08-01 21:39:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26091745/article/details/98109250
版权

0x000-前文

有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660

2000人网络安全交流群,欢迎大佬们来玩
群号820783253

0x001-Cobaltstrike菜单栏

在这里插入图片描述

1.新建连接
2.断开当前连接
3.监听器
4.改变视图为Pivot Graph(可以显示各个目标的关系)
5.改变视图为Session Table(会话列表)
6.改变视图为Target Table(目标列表)
7.查看凭据信息
8.查看文件下载
9.查看键盘记录
10.查看屏幕截图
11.生成无状态Beacon后门
12.java自签名程序攻击
13.生成office宏后门
14.生成脚本通过web传递(利用powershell,bitsadmin,regsvr32生成会话)
15.在Cobalt Strike的web服务上托管一个文件(提供一个文件下载)
16.管理Cobalt Strike上运行的web服务
17.帮助
18.关于

0x002-Cobaltstrike视图

①菜单4:Pivot Graph(拓扑图)

如图所示,该视图可以很清楚地查看各主机之间的关系,该视图在大规模内网渗透和APT中非常直观和实用。
在这里插入图片描述

②菜单5:Session Table(会话列表)

这个视图是我们渗透测试中最为常用的,他主要显示的是当前所有的会话,会话的权限,会话运行在目标机上的pid等等
选择会话右键,会出现很多功能

进入beacon
执行
        dump hashes 获取hash
        Elevate  提权
        Golden Ticket 生成黄金票据注入当前会话
        MAke token  凭证转换
        Run Mimikatz 运行 Mimikatz 
        Spawn As 用其他用户生成Cobalt Strike侦听器
目标
        Browser Pivot 劫持目标浏览器进程
        Desktop(VNC)  桌面交互
        File Browser  文件浏览器
        Net View 命令Net View
        Port scan 端口扫描
        Process list 进程列表
        Screenshot 截图
中转
        SOCKS Server 代理服务
        Listener  反向端口转发
        Deploy VPN 部署VPN
Spawn  新的通讯模式并生成会话
Session 会话管理,删除,心跳时间,退出,备注

在这里插入图片描述

③菜单6:Target Table(目标列表)

本处显示的是在beacon中执行主机存活扫描/端口扫描后,探测出的存活的主机。
在这里插入图片描述

在本视图中,选择目标右键
在这里插入图片描述

如图,cs可以使用多种方式登录到目标主机(进行内网横向移动),如果多台服务器使用了同样的凭据,我们就可以使用此功能进行hash传递,拿下多台服务器权限
当然,其也带有端口扫描功能,可以扫描指定主机的端口。

在这里插入图片描述

0x003-小福利

这次给大家带来的工具是冰蝎V2.0修改版,这款webshell管理程序可谓是waf克星,利用动态二进制加密功能基本上可以绕过所有waf执行webshell,而且修改后自带了一键反弹metepreter和shell的功能,可谓是非常贴心,快快回复下载吧。
在这里插入图片描述
链接:https://pan.baidu.com/s/1KJBV02hwF5585c6SMNyJOg
提取码:jpzs

J0o1ey
关注
专栏目录
cobaltstrike中文支持.zip
05-26
"中文支持版本"意味着这个压缩包可能包含了CobaltStrike的汉化版,使得中文用户在使用时能更方便地理解各种菜单、选项和日志。 在"cobaltstrike"这个文件名中,我们可以推断这是CobaltStrike的主要可执行文件或者...
【网络安全CobaltStrike 使用
一直被模仿,从未被超越
03-21 1015
1、本例还是在 Kali 中运行,注意因为要打开界面,所以在SSH下面不行,我们可以远程桌面到Kail,然后再运行。3、弹出连接界面,输入上面设置的密码 admin@123。10、把生成的木马链接在 靶机上面运行。12、CS上面就可以看到靶机上线了。9、选择木马位置与生成的文件名。2、切换到 CS 目录,运行。7、选择上面创建的监听器。11、靶机下载木马并运行。15、查看靶机IP和用户。5、点击最下面 Add。14、成功出现命令行。
全网最全的Cobalt Strike使用教程-进阶篇
喜欢Python编程的程序员柚柚呀
08-17 8224
在这篇文章中,斗哥将详细介绍一下Cobalt Strike的各个模块是干什么的以及部分模块的具体使用方式。
Kali下Cobalt Strike4.4的安装
最新发布
dzqxwzoe的博客
08-23 1029
(一)Clbalt Strike特点1、认识CS2、生成PayLoad3、部署模块(二)Clbalt Strike4.4安装与环境配置(kali)环境准备:2.1 其他linux系统安装jdk1 升级APT2 使用APT安装OpenJDK 11:3 将OpenJDK 11设置为默认 Java程序2.2 开始安装1、点击这个选择解压路径2、点击解压按钮3、创建新的解压文件名4、完成解压5、启动服务器赋777权限。
解决网络问题,提供解决方案,全力打造一个辉煌而有趣的网络安全交流群。...
weixin_33717117的博客
08-22 444
我们公司准备打造一个网络安全交流群,用于各界的朋友交流自己遇到的网络安全问题,我们会为各界的朋友提出网络安全的解决方案. 欢迎您的加入,您会使我们的交流群蓬荜生辉。 QQ群:169202749 转载于:https://blog.51cto.com/2855551/969611...
渗透工具之CS4.0使用说明书
m0_59991869的博客
10-14 4859
CS4.0使用说明书 目录 安装 使用 运行 监听器 listner 使用 不同监听介绍 木马 生成后门 钓鱼攻击 邮件钓鱼 功能 上部选项栏 下部工具栏 beacon的使用 会话功能 安装使用 安装 系统环境:需要java环境Oracle Java 1.8,Oracle Java 11 下载解压就可以使用 使用 首先要运行服务端,如果你有个外网的机器,可以把服务端运行于外网的机器上,也可以运行于本地 服务端启动命令 windows 运行teamserver
Cobalt Strike使用教程
热门推荐
迷风小白
10-24 7万+
0x00 简介 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike集...
Cobaltstrike系列教程(十一)提权与横向移动
J0o1ey Blog
01-19 7026
0x001-提权 1.右键菜单提权: 选择beacon,右键,执行–>提权 我由于加载了插件,所以比官方多了几种提权方式 插件下载请看我之前的帖子 ms14-058/ms15-051/ms16-016/ms16-032 这些都是大家耳熟能详...
Cobalt Strike
06-17
CobaltStrike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。 CS功能 Cobalt Strike可以使用 ...
cobalt-strike.pdf
08-23
为了更好地使用Cobalt Strike,文档中介绍了它的基本使用方法,包括服务器和客户端的启动与连接流程,以及菜单栏和工具栏的功能说明。此外,还介绍了Cobalt Strike的目录结构和基本功能,帮助用户掌握如何在内网渗透...
隐藏MFC生成的文档视图框架SDI,MDI上的菜单栏
04-02
隐藏MFC生成的文档视图框架SDI,MDI上的菜单栏
Cobaltstrike系列教程(六)文件/进程管理与键盘记录
J0o1ey Blog
08-09 6033
0x000-前文 2000人网络安全交流群,欢迎大佬们来玩 群号820783253 0x001-文件管理 ①基础管理 选择一个会话,右键,目标–>文件管理 Upload为上传一个文件 ,Make Directory为创建文件夹,List Drives为列出盘符,refresh为刷新,这块很简单,就不一一讲了。 ②下载文件 ...
欢迎加入我的微信技术交流群!
qq_34692500的博客
04-23 1069
很高兴能邀请大家加入这个技术交流群。我们的成员来自不同的公司,但都是技术领域的专业人士,包括前后端研发、运维、运维开发、测试和数据库、大数据、网路安全、ETL等领域。我们希望在这里可以分享技术经验,解决工作中遇到的问题,促进彼此的成长和学习。这个群的初衷是为了促进技术交流,欢迎大家踊跃参与讨论,共同进步。
Cobalt Strike神器使用教程
2ed
07-18 5712
h
Cobalt Strike界面功能介绍
夜未至
07-24 291
如果一个会话用箭头连接着另一个会话表示这两个会话之间是父子关系,子会话通过父会话传递和接受C2指令,父子会话之间可以通过两种方式建立连接,Windows 命名管道或TCP Sockets,如果是橙黄色的箭头那么代表两个会话之间使用Windows命名管道连接(SSH会话也使用橙黄色),如果是青色的箭头那么代表两个会话之间使用TCP socket 通道连接,红色(命名管道)或紫色(TCP)箭头则表示一个Beacon会话连接断开。主要是显示会话与会话之间的详细关系,可以清楚的看到会话之间的父子关系。
8、CobaltStrike使用
qq_55202378的博客
11-29 270
下方会出现listeners标签,点击Add按钮,在弹出的新建监听器中,输入相关设置参数。实验环境下,我们将制作好的文档,复制到受害机中,实际的攻击场景中,可通过邮件、社工等方式,完成样本投递。按照步骤说明,打开一个word文档,选择视图中的宏,在下拉菜单中,选择查看宏。在宏的位置处,选择当前文档(因此时是新建的文档,未保存名称,所以显示为文档1)此处,我们可以在当前目录下,使用python自动的模块,启动一个简易的网站服务。然后,点击CS中的Copy Macro(复制宏),并粘贴至文档的宏框中。
Cobaltstrike系列教程(九)内置Socks与神器EW
J0o1ey Blog
01-19 7131
0x001-Socks概念 目前利用网络防火墙将组织内部的网络结构与外部网络如 INTERNET 中有效地隔离开来,这种方法正变得逐渐流行起来。这些防火墙系统通常以应用层网关的形式工作在网络之间,提供受控的 TELNET 、 FTP 、 SMTP 等...
【内网安全Cobalt Strike 使用
qq_44657899的博客
07-12 2391
文章目录Beacon命令argue参数污染 Beacon命令 argue参数污染 argue net1 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Argue execute net1 user test test123 /add execute net1 localgroup administrators test /add argue 进程参数欺骗 argue [command] [fake arguments] argue 命令 假参数 欺骗某个命令参数 argue [com
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

J0o1ey

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值