【CS学习笔记】7、SMBbean的作用

最新推荐文章于 2024-08-07 23:17:11 发布
最新推荐文章于 2024-08-07 23:17:11 发布
阅读量597 收藏 3
点赞数
分类专栏: 学习笔记 文章标签: 安全 红队 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37683287/article/details/106421317
版权
本文详细介绍了Cobalt Strike SMB Beacon的工作原理、配置方法及其在提权和横向渗透中的应用。通过SMB Beacon,攻击者可以隐蔽地进行通信,并利用它进行权限提升和进程注入。同时,文章还探讨了SMB Beacon的安全特性,包括数据加密和验证机制。
摘要由CSDN通过智能技术生成

0x00 SMB Beacon 简介

SMB Beacon 使用命名管道通过一个父 Beacon 进行通信。这种对等通信对同一台主机上的 Beacon 和跨网络的 Beacon 都有效。Windows 将命名管道通信封装在 SMB 协议中。因此得名 SMB Beacon。

因为链接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效(系统防火墙默认是允许445的端口与外界通信的,其他端口可能会弹窗提醒,会导致远程命令行反弹shell失败)。

SMB Beacon监听器对“提升权限”和“横向渗透”中很有用。

0x01 SMB Beacon 配置

首先需要一个上线的主机,这里我使用的HTTP Beacon,具体如何上线,可以参考之前第5节《如何建立Payload处理器》学习笔记中的内容,这里不过多赘述。

主机上线后,新建一个SMB Beacon,输入监听器名称,选择Beacon SMB,管道名称可以直接默认,也可以自定义。

接下来在Beacon中直接输入spawn SMB,这里的SMB指代的是创建的SMB Beacon的监听器名称,也可以直接右击session

最低0.47元/天 解锁文章
TeamsSix
关注
专栏目录
SMB攻击利用工具-----acccheck(原理)
SCR_123的博客
08-15 1150
SMB攻击利用工具-----acccheck(原理) 本工具是针对SMB协议的探测工具,但并不具备漏洞利用功能。探测SMB相应的端口和协议分析进行密码破解的,本质功能是密码破解 原理 445开放出来的默认共享:IPC$、ADMIN$,默认情况下只有管理员可以访问共享,acccheck工具尝试连接目标默认共享 net share 查看目标开放的共享 命令参数: -t 一个目标地址 -T 目标地址列表 -u 一个用户名 -U 用户账号列表 -p 一个密码 -P 密码列表 -v 详细列出 演示: 通过开放的默
cs客户端 实时权限_「CS学习笔记」7、SMBbean的作用
weixin_39777540的博客
12-09 115
0x00 SMB Beacon 简介SMB Beacon 使用命名管道通过一个父 Beacon 进行通信。这种对等通信对同一台主机上的 Beacon 和跨网络的 Beacon 都有效。Windows 将命名管道通信封装在 SMB 协议中。因此得名 SMB Beacon。因为链接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时...
cs利用smb上线内网不出网主机
来到了学渣的博客
10-21 2922
实战中打入内网经常会碰到内网中存在不出网的主机。 实验 win7通外网也和域内不出网主机相通,域内不出网主机ip10.0.0.3 前提该出网主机已经被成功拿下。 利用这个机子作为中间人,创建一个listen,Name这里我设置为smb1。 选择 Attacks->Packages->Windows Executable(Stageless),生成exe、dll木马文件都可以 生成的beacon.exe木马文件。并将该木马文件上传至目标主机,这里我同时上传了PsExec.exe工具进行一
内网渗透—横向移动&Wmi横移&Smb横移&CME&ProxyChains
最新发布
2301_76227305的博客
08-07 1006
以上便是本次横移的知识了。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习
CS_Smb_Beacon上线不出网机器
huohaowen的博客
02-22 783
来讲一下上线不出网的机器的cs自带的办法
cs利用smb拿不出网windows的权限
vt_yjx的博客
05-22 356
总体思路就是通过winserver这台机器当做中间代理,连通攻击机和内网中不出网的机器。如果还有三层内网的话可以用同样的思路,前提是账号密码一样(这里为了实验假设一样,真实环境说不定)。
dns与smb beacon详解与一种内网穿透方法的实践
热门推荐
Shanfenglan's blog
08-06 34万+
dns beacon 创建listener 假设我的二级域名为 test.com。 设置域名的A记录例如 bk.test.com,值为自己的工网ip。 再设置几个ns记录,例如game.test.com,ns记录的值写成bk.test.com。 dns host(stager)设置vps的a记录的域名 在dns hosts 设置ns记录。 原理 木马运行后受害者主机会查询我们指定的DNS Host中的域名的A记录,但是这个域名它的NS记录是我们的C2,所以按照DNS解析的原理,受害者主机会向我们
Cobaltstrike SMB 隐蔽隧道
LuckySec
02-16 1305
0x01 SMB Beacon SMB Beacon使用命名管道通过父级Beacon进行通讯,当两个Beacons链接后,子Beacon从父Beacon获取到任务并发送。这种对等通信对同一台主机上的 Beacon 和跨网络的 Beacon 都有效,即 SMB Beacon 通过管道( pipe)进行进程间的数据传递。管道通信的进程可以是本地主机上的两个进程,也可以和远程主机上的进程通过网络进行通信。Windows 将命名管道通信封装在 SMB 协议中,此流量封装在SMB协议中,所以SMB beacon相对隐
cs231n课程学习笔记中文版
01-03
cs231n课程学习笔记翻译后的中文版,经过整理后变为word文档,供大家下载学习
CyC2018 CS 学习笔记 20181106
11-06
CyC2018 CS 学习笔记 20181106 CyC2018 CS 学习笔记 20181106
PhotoshopCS学习笔记.doc
06-28
PhotoshopCS学习笔记
斯坦福大学机器学习CS229笔记
05-06
斯坦福大学机器学习笔记,吴恩达Andrew Ng著名课程, CS229。
UCB CS294 深度强化学习中文笔记(谢天)
02-11
UCB CS294 深度强化学习中文笔记(谢天) UCB CS294 深度强化学习中文笔记(谢天)
【内网安全】隧道技术&SSH&DNS&ICMP&SMB&上线通讯Linux&Mac
今天是几号的博客
03-22 1285
这里禁用了所有tcp端口,依旧可以ping通,以及dns解析成功。直接放到靶机上执行会报错,windows客户端可以直接使用编译好的windows版本,同时需要安装TAP网卡驱动程序。也可以下载OpenVPN,安装时只选择TAP Virtual Ethernet Adapter,安装后服务器上就会多出一块“TAP-Wndows ADApter V9”的网卡
cs linux内网渗透,记一次利用cs进行内网渗透的过程
weixin_29497981的博客
05-15 1149
记一次利用cs进行内网渗透的过程​首先搭建好cs的服务端和客户端连接,下面正式进行渗透环境kali:192.168.0.226域控机:192.168.0.138成员机:192.168.0.251 192.168.0.141操作cs上线首先开启监听cobalt->listeners,host和beacons都为cs服务端的ip地址生成相应的windows木马,上传到靶机251中执行。选择对应的...
Cobalt Strike 的 Beacon 使用介绍以及 Profile 文件修改Beacon内存教程
W小哥
08-23 3733
1、内存段是rwx权限2、内存中有 beacon 字符串3、内存中有 ReflectiveLoader 字符串。
【内网安全-隧道技术】SMB、ICMP、DNS隧道、SSH协议
12-15 2632
【内网安全-隧道技术】SMB、ICMP、DNS隧道、SSH协议
CobaltStrike视频教程
04-20
本套视频教程主要讲的CobaltStrike工具使用,通过学习这套视频教程可以深入了解CobaltStrike,全是用真实服务器与cdn进行实战练习,对后期渗透测试、溯源、反制有一个很大的提升。
Cobaltstrike系列教程(三)beacon详解
J0o1ey Blog
08-01 1万+
0x000–前文 有技术交流或渗透测试培训需求的朋友欢迎联系QQ547006660 2000人网络安全交流群,欢迎大佬们来玩 0x001-Beacon详解 1.Beacon命令 大家通过系列教程(二)的学习,配置好Listner,让目标机执行我们的Payload/后门程序后,即可发现目标机已经上线 右键目标interact来使用Beacon,我们用它来执行各种命令 ※在Cobalt Stri...
斯坦福CS229机器学习完整笔记pdf版
"斯坦福学习笔记CS229是一份详细的英文PDF文档,由著名教授Andrew Ng讲解的机器学习课程的完整解读。这份笔记源自2011年秋季ml-class.org网站上的原始课程资料,涵盖了课程的所有核心内容,包括但不限于监督学习、无...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值