【CS学习笔记】5、如何建立Payload处理器

最新推荐文章于 2025-03-18 10:24:11 发布
原创 最新推荐文章于 2025-03-18 10:24:11 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Cobalt Strike #网络安全 #红队 #学习笔记

本文是关于Cobalt Strike学习的笔记,介绍了监听器管理、传输器概念、Beacon的创建与类型,以及HTTP和HTTPS Beacon的配置。通过重定向器的设置,探讨了其在网络安全红队操作中的重要性。

这一小节学起来感觉有些吃力,里面很多概念理解的不是很清楚,如果有大佬看到描述错误的地方欢迎留言指正,避免误导他人。

再次声明,这只是我的个人学习笔记,不要当成教程去看,建议想学习CS的小伙伴可以看看A-TEAM的中文手册或者网上的一些视频教程。

0x00 监听器管理

  • 什么是监听器

    顾名思义,监听器就是等待被入侵系统连接自己的一个服务。

  • 监听器的作用

    主要是为了接受payload回传的各类数据,类似于MSF中handler的作用。

    比如payload在目标机器执行以后,就会回连到监听器然后下载执行真正的shellcode代码。

一旦监听器建立起来,团队成员只需要知道这个监听器的名称即可,不用关心监听器背后的基础环境,接下来将深入了解如何准确配置监听器。

一个监听器由用户定义的名称、payload 类型和几个特定于 payload 的选项组成。

监听器的名字一般由以下结构组成:

Operating System/Payload/Stager

例如:

windows/beacon_http/reverse_http

0x01 什么是传输器

攻击载荷payload就是攻击执行的内容。攻击载荷通常被分为两部分:传输器stager 和传输体stage

传输器stager是一个小程序,用于连接、下载传输体stage,并插入到内存中。

我个人理解为:攻击载荷里真正用于攻击的代码是在传输体里。

所以为什么要有传输体?直接把攻击载荷插入到内存中不更方便快捷、更香么,搞得又是传输器又是传输体的。

需要传输体是因为在很多攻击中对于能加载

最低0.47元/天 解锁文章
[系统安全] 四十九.恶意软件分析 (5)Cape沙箱分析结果Report报告的API序列批量提取详解
杨秀璋的专栏
04-11 3715
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍Cape沙箱批量分析,通过调用Python脚本文件submit.py来实施批量处理。这篇文章将讲解如何将Cape沙箱分析结果Report报告的API序列批量提取,主要是提取Json文件的内容并存储至指定位置。基础性文章,希望对您有帮助,如果存在错误或不足之处,还请海涵。且看且珍惜!
CS学习笔记】10、如何管理Payload载荷
TeamsSix 的 CSDN 空间
06-27 1068
0x00 前言 到目前为止,已经学过了如何在有漏洞的目标上获取立足点的方法,接下来将继续学习后渗透相关的知识,这一节就来学习学习 beacon 的管理、会话传递等。 0x01 Beacon 的管理 Beacon 控制台 在一个 Beacon 会话上右击 interact(交互)即可打开 Beacon 控制台,如果想对多个会话进行控制,也只需选中多个会话,执行相关功能即可。 在 Beacon 的控制台中的输入与输出之间,是一个状态栏,状态栏上的信息分别是:目标 NetBIOS 名称、用户名、会话PID以及
cs通过生成Payload上线(Powershell的两种上线方式)
久恙502的博客
01-14 1649
两种模式下的不同上线方法
cs分段payload
技术超强的网络安全平台
09-16 417
关于分段payload优势与劣势的问题,本文不予讨论,这就像是选择鸡还是鸡蛋一样,Cobalt Strike的作者最终选择了鸡蛋,所以…在Cobalt Strike 3.5.1后的版本可以通过在Malleable C2中添加host_stage选项,以限制分段payload。 在Cobalt Strike 4中应该尽可能多的使用unstage,一方面以保证安全性(因为你无法确保stager下载的stage是否受到中间人攻击,除非像MSF一样使用SSL保证安全性)。另一方面如果我们通过层层的代理,在内网进行.
解决cs不能生成Linux木马的问题
weixin_65582330的博客
03-02 1221
要下载的是上面圈起来的两个就行了 ,genCrossC2的文件类型主要是看你客户端的主机是什么系统,如果你是linux就下linux,如果是windows就下win,以此类推。接下来看操作,这里我的客户端是windows,所以下载windows的。服务端自动生成 .cobaltstrike.beacon_keys,如果没有重新导入几次,然后把这个文件放到CrossC2插件文件夹下,这个文件很重要,是CS的密钥文件,因为CrossC2插件仅支持 reverse_https 协议。下载插件:CrossC2。
第六章-2 CS创建监听与payload
划水的小白白
11-16 2966
文章目录一、概念二、创建监听1.启动CS2.创建监听三.创建payload1.部分功能说明:2.生成一个win下的可执行文件木马(exe):3.模拟受害者运行木马4.在CS上查看成果5.其他功能介绍 一、概念 Payload,利用代码,即病毒或者木马,在目标执行后会将shell进行返回。 监听,即监听器,时刻监视payload的执行结果,以及捕捉返回的shell。 二、创建监听 1.启动CS , 2.创建监听 , , , , , 到这基本上就创建成功监听,接下来创建payload。 三.创
CS payload生成器(Generator)介绍与上线方式
渗透之路,攻防之间皆学问
02-24 4138
该模块可以生成多种语言的后门Payload,包括C, C#, Python, Java, Perl, Powershell脚本,Powershell命令,Ruby, Raw,免杀框架Veli中的shellcode等。
CS学习笔记】7、SMBbean的作用
TeamsSix 的 CSDN 空间
05-29 673
0x00 SMB Beacon 简介 SMB Beacon 使用命名管道通过一个父 Beacon 进行通信。这种对等通信对同一台主机上的 Beacon 和跨网络的 Beacon 都有效。Windows 将命名管道通信封装在 SMB 协议中。因此得名 SMB Beacon。 因为链接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效(系统防火墙默认是允许445的端口与外界通信的,其他端口可能会弹窗提醒,会导致远程命令行反弹s
软考中级网络工程师学习笔记(知识点汇总)普通版
华农老林的博客
11-09 7641
考试科目1:计算机与网络知识 1.计算机系统知识 第二章 数据通信 (1) 数据通信******两个实体间的数据传输和交换。 2. 1数据通信技术 2.1.1 模拟数据通信和数字数据通信 (2) 模拟数据******在某个区间为连续的值的数据 (3) 数字数据******在某个区间为离散的值的数据 (4) 模拟、数字数据之间的相互转换问题? 模拟数据通过编码解码器(CODEC)转...
软考中级网络工程师学习笔记(知识点汇总)单点详细版
热门推荐
华农老林的博客
11-09 1万+
线路交换 1、线路交换进行通信:是指在两个站之间有一个实际的物理连接,这种连接是结点之间线路的连接序列。 2、线路通信三种状态:线路建立、数据传送、线路拆除 3、线路交换缺点:典型的用户/主机数据连接状态,在大部分的时间内线路是空闲的,因而用线路交换方法实现数据连接效率低下;为连接提供的数据速率是固定的,因而连接起来的两个设备必须用相同的数据率发送和接收数据,这就限制了网络上各种主机以及终端...
Linux渗透:曲折渗透之路
kali_Ma的博客
10-13 1077
环境搭建 web服务(ubuntu): web有三个服务:st2,Tomcat,phpmyadmin。分别为2001,2002,2003端口,为3个docker。 ip1:192.168.1.108 ip2:192.168.183.141 内网主机(win7): ip:192.168.183.140 DC(win2008): ip:192.168.183.130 攻击机器(kali): ip:192.168.1.128 phpmyadmin Getshell 访问对应端口,发现都不需要输入密码直接进去了,那
cs也能上线liunx马??你会吗???解决木马生成的操作。
helloKittywz的博客
07-09 907
第四:我们在使用的时候可能是cs版本不对,我的是4.8然后没成功,后面换成4.7就过了这点也可以是失败点的问题。我们要在cs客户端配置监听器,这个liunx上线只能是https的监听器,我们来看看操作。我的是kali为cs的服务端 然后我的win10为cs的客户端来进行操作。首先下载配置文件,然后我们是服务端是什么系统我们就下载什么系统来进行操作。也是生成成功了,我们在当前的目录找出来然后给他赋予权限,在进行执行就行了。一个是我们在kail上面的地址 一个是我们的系统。第一:路径不要选择错误了。
Cobaltstrike系列教程(二)Listner与Payload生成
J0o1ey Blog
08-01 1万+
0x000-前文 Cobaltstrike系列教程(一)简介与安装 https://bbs.ichunqiu.com/thread-52937-1-1.html PS:原本想完成日更目标的,但昨天在研究无线,就没更,今天加班~ 0x001-Listner(监听器)介绍 ①Cobaltstrike listner简介 可能有一些小白并不理解什么叫做listner,在此科普一下。 Listner(监...
Python反序列化免杀上线CS:两次编码绕过
Miracle_ze的博客
08-21 2374
如果在测试中出现crypto问题,是因为在使用python是经常会用到import一个第三方库,但是有时候会提示某个模块不存在,如Crypto其实是因为Python3里面这个模块的名字变了。这里的编码是我们上传了服务器已经编码过一次的内容进行了的反序列化,对反序列化后的内再次base64编码。编码base64编码 =》aes 加密 =》base64编码 加密1次 解密1次。此时加密后输入的加密格式是base64格式,为此要解密前需要先base64解密再进行AES解密。在文件内容加入反序列化结果。
[ 常用工具篇 ] CobaltStrike(CS神器)基础(一) -- 安装及设置监听器详解
qq_51577576的博客
02-13 4608
CobaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltStrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 CobaltStrike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windows exe 木马生成,windows dll 木马生成,java 木马生成,office 宏病毒生成,木马捆绑。钓鱼攻击包括:站点克隆,目标信息获取,java 执行,浏览器自动攻击等等强大的功能! windows和linux就是启动客户端方式不一样
深入浅出带你学习CobaltStrike基本使用,从零基础到精通,收藏这篇就够了!
最新发布
bdfcfff77fa的博客
03-18 923
Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。是渗透中非常常见的一个工具,Cobalt Strike 主要用于团队作战,可谓是团队渗透神器,能让多个攻击者同时连接到团体服务器上,共享攻击资源与目标信息和sessions。下面给大家带来CS的基本使用方法。
CS渗透2-简单的监听&payload
冬萍子癸水
05-06 1651
这次非常简单,没有mian杀,纯粹是熟悉理解简单的流程。又开了台win7虚拟机做靶机。 cs客户端打开监听 左下角。add创造监听 主机IP填写服务端的ip,因为shell是经过服务端,再转到团队里每个人的客户端。端口填空闲的。靶机是win7,payload用自带的。所以用这个beacon http reverse 提示成功。现在攻击生成backdoor恶意文件。 因为是win7 64位所以...
Linux被控主机反弹shell给Cobalt_Strike(CS)-详细实战笔记
08-28 4104
利用CrossC2插件工具,将Linux系统的shell反弹回Cobalt_Strike,方便后续的内网渗透。用CrossC2来反弹Linux主机shell给内网渗透工具Cobalt Strike(cs)。
通过CrossC2上线CS踩坑记(Linux)
ATpiu的博客
08-07 5515
Linux下,通过CrossC2上线CS,自定义profile
PSI5 payload
07-31
PSI5Payload Specific Interface)是一种用于卫星通信系统的专用数据传输协议,通常在低地球轨道(LEO)卫星的星座网络中使用,如SpaceX的星链(Starlink)。它是一个高效、轻量级的协议,设计目的是为了承载各种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值