【CS学习笔记】7、SMBbean的作用

最新推荐文章于 2025-10-20 15:50:27 发布
原创 最新推荐文章于 2025-10-20 15:50:27 发布 · 673 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #红队 #渗透测试

本文详细介绍了Cobalt Strike SMB Beacon的工作原理、配置方法及其在提权和横向渗透中的应用。通过SMB Beacon,攻击者可以隐蔽地进行通信,并利用它进行权限提升和进程注入。同时,文章还探讨了SMB Beacon的安全特性,包括数据加密和验证机制。

0x00 SMB Beacon 简介

SMB Beacon 使用命名管道通过一个父 Beacon 进行通信。这种对等通信对同一台主机上的 Beacon 和跨网络的 Beacon 都有效。Windows 将命名管道通信封装在 SMB 协议中。因此得名 SMB Beacon。

因为链接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效(系统防火墙默认是允许445的端口与外界通信的,其他端口可能会弹窗提醒,会导致远程命令行反弹shell失败)。

SMB Beacon监听器对“提升权限”和“横向渗透”中很有用。

0x01 SMB Beacon 配置

首先需要一个上线的主机,这里我使用的HTTP Beacon,具体如何上线,可以参考之前第5节《如何建立Payload处理器》学习笔记中的内容,这里不过多赘述。

主机上线后,新建一个SMB Beacon,输入监听器名称,选择Beacon SMB,管道名称可以直接默认,也可以自定义。

接下来在Beacon中直接输入spawn SMB,这里的SMB指代的是创建的SMB Beacon的监听器名称,也可以直接右击session,在Spawn选项中选择刚添加的SMB Beacon。

最低0.47元/天 解锁文章
SMB攻击利用工具-----acccheck(原理)
SCR_123的博客
08-15 1426
SMB攻击利用工具-----acccheck(原理) 本工具是针对SMB协议的探测工具,但并不具备漏洞利用功能。探测SMB相应的端口和协议分析进行密码破解的,本质功能是密码破解 原理 445开放出来的默认共享:IPC$、ADMIN$,默认情况下只有管理员可以访问共享,acccheck工具尝试连接目标默认共享 net share 查看目标开放的共享 命令参数: -t 一个目标地址 -T 目标地址列表 -u 一个用户名 -U 用户账号列表 -p 一个密码 -P 密码列表 -v 详细列出 演示: 通过开放的默
cs linux内网渗透,记一次利用cs进行内网渗透的过程
weixin_29497981的博客
05-15 1263
记一次利用cs进行内网渗透的过程​首先搭建好cs的服务端和客户端连接,下面正式进行渗透环境kali:192.168.0.226域控机:192.168.0.138成员机:192.168.0.251 192.168.0.141操作cs上线首先开启监听cobalt->listeners,host和beacons都为cs服务端的ip地址生成相应的windows木马,上传到靶机251中执行。选择对应的...
cs客户端 实时权限_「CS学习笔记7SMBbean作用
weixin_39777540的博客
12-09 153
0x00 SMB Beacon 简介SMB Beacon 使用命名管道通过一个父 Beacon 进行通信。这种对等通信对同一台主机上的 Beacon 和跨网络的 Beacon 都有效。Windows 将命名管道通信封装在 SMB 协议中。因此得名 SMB Beacon。因为链接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时...
dns与smb beacon详解与一种内网穿透方法的实践
热门推荐
Shanfenglan's blog
08-06 34万+
dns beacon 创建listener 假设我的二级域名为 test.com。 设置域名的A记录例如 bk.test.com,值为自己的工网ip。 再设置几个ns记录,例如game.test.com,ns记录的值写成bk.test.com。 dns host(stager)设置vps的a记录的域名 在dns hosts 设置ns记录。 原理 木马运行后受害者主机会查询我们指定的DNS Host中的域名的A记录,但是这个域名它的NS记录是我们的C2,所以按照DNS解析的原理,受害者主机会向我们
Cobaltstrike SMB 隐蔽隧道
LuckySec
02-16 1732
0x01 SMB Beacon SMB Beacon使用命名管道通过父级Beacon进行通讯,当两个Beacons链接后,子Beacon从父Beacon获取到任务并发送。这种对等通信对同一台主机上的 Beacon 和跨网络的 Beacon 都有效,即 SMB Beacon 通过管道( pipe)进行进程间的数据传递。管道通信的进程可以是本地主机上的两个进程,也可以和远程主机上的进程通过网络进行通信。Windows 将命名管道通信封装在 SMB 协议中,此流量封装在SMB协议中,所以SMB beacon相对隐
cs利用smb上线内网不出网主机
来到了学渣的博客
10-21 3082
实战中打入内网经常会碰到内网中存在不出网的主机。 实验 win7通外网也和域内不出网主机相通,域内不出网主机ip10.0.0.3 前提该出网主机已经被成功拿下。 利用这个机子作为中间人,创建一个listen,Name这里我设置为smb1。 选择 Attacks->Packages->Windows Executable(Stageless),生成exe、dll木马文件都可以 生成的beacon.exe木马文件。并将该木马文件上传至目标主机,这里我同时上传了PsExec.exe工具进行一
cs利用smb拿不出网windows的权限
vt_yjx的博客
05-22 459
总体思路就是通过winserver这台机器当做中间代理,连通攻击机和内网中不出网的机器。如果还有三层内网的话可以用同样的思路,前提是账号密码一样(这里为了实验假设一样,真实环境说不定)。
CS231n学习笔记.zip
06-08
此外,卷积神经网络作为处理图像数据的主流架构,在CS231n学习笔记中也会有深入的讲解,包括卷积层、池化层、全连接层的作用和设计,以及如何通过层叠这些基本组件构建有效的CNN模型。 在图像分类方面,笔记可能会...
cs231n课程学习笔记中文版
01-03
cs231n课程学习笔记翻译后的中文版,经过整理后变为word文档,供大家下载学习
CyC2018 CS 学习笔记 20181106
11-06
CyC2018 CS 学习笔记 20181106 CyC2018 CS 学习笔记 20181106
PhotoshopCS学习笔记.doc
06-28
PhotoshopCS学习笔记
斯坦福CS229笔记的中文翻译:斯坦福机器学习CS229课程讲座的中文翻译.zip
10-01
CS229课程及其中文翻译笔记不仅是学习机器学习知识的宝贵资料,更是促进全球范围内机器学习教育和研究的重要工具。通过这些资源的广泛传播和应用,我们有望在全球范围内培养出更多具有高水平机器学习技能的专业人才...
【内网安全】隧道技术&SSH&DNS&ICMP&SMB&上线通讯Linux&Mac
今天是几号的博客
03-22 1479
这里禁用了所有tcp端口,依旧可以ping通,以及dns解析成功。直接放到靶机上执行会报错,windows客户端可以直接使用编译好的windows版本,同时需要安装TAP网卡驱动程序。也可以下载OpenVPN,安装时只选择TAP Virtual Ethernet Adapter,安装后服务器上就会多出一块“TAP-Wndows ADApter V9”的网卡
内网横向移动:PsExec与SMB Beacon的原理与应用
缘友一世的博客
10-13 1061
内网横向移动:PsExec与SMB Beacon的原理与应用
不出网主机的几种上线方式
mingyqf的博客
03-10 1491
原文链接:https://www.anquanke.com/post/id/254671#h2-7 不出网主机的几种上线方式 作者:SD 分享到: 发布时间:2021-11-02 10:30:15 前言 拿到一台边缘机器后,内网的机器很有可能大多数都不出网,这时又想上线cs方便后续操作。本文就如何上线不出网主机的方式进行了总结。 环境搭建 目标内网机器 os:win server 2012 ip:192.168.57.137 边缘机器 os:win server 2012 ip1:19
Cobalt Strike 的 Beacon 使用介绍以及 Profile 文件修改Beacon内存教程
W小哥
08-23 5243
1、内存段是rwx权限2、内存中有 beacon 字符串3、内存中有 ReflectiveLoader 字符串。
不出网上线CS的各种姿势
渗透测试研究中心
12-28 1221
0x01 存在一台中转机器存在一台中转机器,这台机器出网,这种是最常见的情况。经常是拿下一台边缘机器,其有多块网卡,内网机器都不出网。这种情况下拿这个边缘机器做中转,就可以上线。拓扑大致如下:上线方法一: SMB Beacon介绍官网介绍:SMB Beacon使用命名管道通过父级Beacon进行通讯,当两个Beacons连接后,子Beacon从父Beacon获取到任务并发送。因为连接的Beaco...
SMB Beacon 全面解析(蓝队版)从命名管道与 SMB 的机理,到检测、狩猎与工程化落地
最新发布
hello.reader
10-20 744
SMB Beacon 是 Cobalt Strike 的一种隐蔽通信方式,利用 Windows 命名管道和 SMB 协议进行传输,减少了外连流量,增加了检测难度。其核心机理是通过命名管道的 IPC 流经 SMB/IPC$ 通道传输,使得网络侧仅显示为 SMB 会话而非传统 C2 流量。检测挑战包括出站流量减少、管道名可定制化、短命工件多以及正常软件大量使用管道导致误报率高。 主机层检测可通过 Sysmon 事件(ID 17/18)监控管道创建和连接,结合进程创建和网络连接记录进行关联分析。网络层需关注 SM
【内网安全-隧道技术】SMB、ICMP、DNS隧道、SSH协议
12-15 3006
【内网安全-隧道技术】SMB、ICMP、DNS隧道、SSH协议
计算机视觉CS231A课程深度学习笔记分享
7. 深度学习在计算机视觉中的应用:即便这不是CS231n课程,深度学习依然是当今计算机视觉领域的重要组成部分。 8. 相关案例研究:通过具体的例子来阐述理论知识在现实世界中的应用。 9. 作业与项目建议:可能包含了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值