内网横向渗透神器-CS

最新推荐文章于 2024-06-21 19:34:19 发布
最新推荐文章于 2024-06-21 19:34:19 发布
阅读量2.4k 收藏 19
点赞数 7
分类专栏: 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39756628/article/details/118119155
版权

简介:

Cobaltstrike是内网横向渗透中团队作战神器,也被称为CS,目前已有4.1版本,本文这里提供v4.0下载链接:https://gitee.com/yaogodv/cobaltstrike4.0/tree/master/cobaltstrike4.0

一、CS服务器启动:

以本地kali(192.168.3.134)为服务器,进入相应目录,直接运行:
./teamserver 192.168.3. 134 ztf
在这里插入图片描述

二、本地客户端连接:

直接启动start.bat,需要有java的环境,没有的话装一个jdk即可,默认端口50050,账号随意输,密码就是刚才设置的ztf
在这里插入图片描述

三、配置监听器:

所谓监听器,也就是木马传输的一个管道,区分不同队友所控制主机。
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

四、生成后门&靶机上线:

这里保存为attack.exe,注意最新win10要关闭病毒查杀功能,要不然木马程序执行出错。
在这里插入图片描述
在这里插入图片描述
执行之后就会上线
在这里插入图片描述

五、权限提升:

提权,默认最初安装之后只有两种提权方式,需要添加插件。
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
插件下载链接:https://github.com/rsmudge/ElevateKit
添加插件方式如下:

在这里插入图片描述在这里插入图片描述
加载完成之后选中,点击unload即可,这时提权方式就多了几种。
在这里插入图片描述
选中ms14-058进行攻击,提权成功会变成如下形式
在这里插入图片描述

六、内网信息收集:

可以使用设置休眠1或0提高速度,而且执行系统命令需要加上shell才可以。
在这里插入图片描述
在这里插入图片描述
查看文件信息
在这里插入图片描述
内网主机信息扫描net view
在这里插入图片描述
net user 不用加上/domain,人性化显示,右键还可以对单个主机进行攻击。
在这里插入图片描述在这里插入图片描述在这里插入图片描述
输入net 然后tab,可以出现computers、dclist、domain、domain_controllers等,也可以直接输入mimikatz或者按下述方式,但是一定得是管理员权限,或者运行会出错。
在这里插入图片描述
然后点击下方,就会将获得的密码已列表方式展示出来。
在这里插入图片描述在这里插入图片描述
然后就可以利用收集到的密码进行攻击其他主机,攻击成功就会上线,然后再收集密码,逐个攻破。

dddxsr
关注
  • 7
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《WEB安全渗透测试》(37) 内网渗透神器:fscan使用攻略
午夜安全
05-24 2万+
1.简介 Fscan是一款内网综合扫描工具,它非常的方便,一键启动,之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 这款工具被红队广泛使用,它简直是内网横向移动的大杀器。 2.主要功能 (1)信息搜集: 存活探测(icmp) 端口扫描 (2)爆破功能: 各类服务爆破(ssh、smb、rdp等)...
忆享科技戟星安全实验室|内网渗透神器-Viper的基本使用
m0_61431042的博客
08-19 1934
viper提供图形化的操作界面,用户使用浏览器即可进行内网渗透,内置70+个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类。
CobaltStrike4.8渗透工具cs下载(有手就会版)
最新发布
2301_79316009的博客
06-21 516
ls -l看teamserver权限,像我这个图就是已经 chmod加权 过了。也可以ctrl+x(x点五下)强制退出rz命令,但是偶尔对文件有损失。小白白,刚上手一般会忘记开端口号50050,而导致客户端会连接超时。3.请求特征:下发的指令,url路径,老版本固定的ua头。这里只需要给予teamserver文件执行权限即可。上传成功后等待一会儿,就会自动取消rz命令的执行。3.2.1给予teamserver文件的权限。如果进行二开魔改后的cs,可提取样本。3.2.2 运行服务端。
推荐三款内网渗透神器!
jklove9的博客
03-02 3409
推荐三款内网渗透神器---fscan kscan RequestTemplate
内网渗透技术-基础知识之工作组、域、认证】
叫我小虎就行了的博客
09-19 650
内网渗透技术-基础知识之工作组、域、认证】
团队协同作战渗透工具 CS神器Cobalt Strike
有勇气的牛排博客
02-14 1万+
Cobalt Strike是一款渗透测试工具,常被称为CS神器,从3.0开始不在使用Metaspoit的漏洞库,称为一个独立平台,它分为 客户端(可以是多个)和 服务端(一个)
p69 内网安全-域横向 CobaltStrike&SPN&RDP
weixin_43263566的博客
04-27 1707
p69 内网安全-域横向 CobaltStrike&SPN&RDP
Notes Fifteenth Day-渗透攻击-红队-内部信息搜集
热门推荐
qq_34801745的博客
10-01 1万+
** Notes Fifteenth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-10-1 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
第70天-内网安全-域横向内网漫游 Socks 代理隧道技
MCTSOG的博客
05-20 1427
思维导图 基础知识点 1.内外网简单知识 内网ip地址是私有ip地址(10/8, 172.16/12 , 192.168/16),除此之外就是外网ip。 2.内网1和内网2通信问题 两个不同的内网的主机想要通过CS或者MSF等工具实现控制或者通讯是不可能的,必须要借助代理。 3.正反向协议通信连接问题 正向:攻击者去连接受害者 攻击者处于内网,受害者处于外网 反向:受害者去连接攻击者 攻击者处于外网,受害者处于内网 为什么要区分正向和反向? 因为如果控制端是外网主机(103.12.4
小迪渗透&内网渗透(玖)
weixin_41665162的博客
09-04 4239
文章目录64. 域环境&工作组&局域网方针(65-72) 64. 域环境&工作组&局域网方针(65-72)
fscan内网渗透神器
09-21
scan是一款内网综合扫描工具,它非常的方便,一键启动,之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web...
内网渗透测试-外链.pdf
05-04
内网渗透测试-外链.pdf
内网渗透神器fscan扫描工具
12-04
Windows下安装fscan扫描工具下载go环境;...go build -ldflags使用说明简单用法fscan.exe -h 192.168.1.1/24 (默认使用全部模块)fscan.exe -h 192.168.1.1/16 (B段扫描)其他用法fscan.exe -h 192.168.1.1/24 -np -no -...
内网渗透综合实验 - 实验指导书
10-23
内网渗透综合实验 - 实验指导书,通过实验学习内网渗透的细节,掌握内网攻防的具体步骤,可以进行实战操作
内网渗透-反弹shell.pdf
10-28
这是一份学习笔记,各个文章的摘抄整合。比较全面的反弹shell方法
内网渗透专用-mimikatz
05-06
内网渗透是网络安全领域中的一个关键话题,主要涉及在企业内部网络中进行合法的安全测试或非法的攻击行为。"mimikatz"是一款著名的开源工具,由法国安全研究员Benjamin Delpy开发,用于提取Windows操作系统中的明文...
内网渗透测试-提权工具
05-25
内网渗透测试是信息安全领域中的一个重要环节,主要目的是模拟黑客攻击行为,以发现并修复组织内部网络中的安全漏洞。在这个过程中,提权是关键的一环,它指的是在获取了低权限账户后,尝试升级到管理员权限,从而...
企业内网横向渗透检测和拦截实践.pdf
09-11
企业内网横向渗透检测和拦截实践 安全众测 网络安全 法律法规 渗透测试 移动安全
内网渗透--DNS隧道
05-16
1. 禁止内网主机直接访问外部DNS服务器,只允许内网主机访问内部DNS服务器。 2. 配置内部DNS服务器,限制DNS请求和响应中的域名字段长度,防止DNS隧道传输数据。 3. 部署DNS防火墙,对DNS流量进行监控和过滤,防止...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值