cobalt strike 使用(一)

最新推荐文章于 2024-05-10 13:48:33 发布
最新推荐文章于 2024-05-10 13:48:33 发布
阅读量657 收藏 1
点赞数
分类专栏: 安全工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40624810/article/details/107592899
版权

背景

前两天安装好了cs,今天趁着周末试试怎么使用,结果弄了半天没有成功上线过一次靶机。换了个方式结果都行了。赶紧写个博客记录下。

一、本地连接

在无数次连接不到靶机后,我果断放弃了用公网服务器作为服务端的方式。

我用kali同时作为服务端和客户端尝试

1.服务端

启动服务端,同样的命令只不过ip改成kali内网的ip

2.客户端

因为是linux下所以不能在cobalstrike目录下用命令启动

java -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar

这里127.0.0.1没问题因为就是在本地搭的环境

建立连接后续操作下面有,和上面一样。只把ip缓存kali的内网ip就可以了。因为我是先写的第二部分,所以第二部分更详细。

二、腾讯云服务器连接

本地服务器作为服务端,靶机成功上线。那么腾讯云服务器搭建的服务端还不能上线吗?

再次尝试...

1.服务端启动

2.本地客户端启动

注意:

3.监听器

创建监听器

点击确定

4.生成后门

这里监听器设置为刚才创建的,点击generate生成。

将生成的exe放到靶机,然后点击运行。注意关了杀毒软件,因为这个exe好像没做免杀处理会被火绒发现的。

运行后就可以看见靶机上线,呜呜呜!!!看起来很简单吧,我弄了一上午才用公网服务器实现。

点击图中那个按钮,就可以以图形化界面看到上线主机。

右键上线主机就可以进行后续操作了,这个后面再写怎么利用吧

qq_40624810
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CobaltStrike 之目标机器不出网的转发上线
夜未至
05-27 121
内网渗透中,可能会遇到内网中有机器不出网的情况。那么一般人应该会想到正向上线的方法,正向上线确实是比较普遍的方式,但是也还有其他方式可用,比较某些情况下我们同样可以反向上线内网中不出网的机器。
CobaltStrike使用-第六篇(域内渗透&横向扩展)
Love&Share
12-05 3312
本篇为CS使用系列第六篇文章,主要以一个案例来演示使用CS进行横向移动 文章目录域内渗透&横向扩展网络拓扑环境搭建1.主机枚举Windows 的内置命令PowerViewCS net模块2.用户枚举1.判断当前账号是否为管理员账号2.判断哪些账号是域管理员账号3.判断本地管理员3.利用文件操作使用WinRM运行命令Powersploit运行mimikatz 域内渗透&横向扩展 网络拓扑 从网络拓扑结构中分析得出 客户机win7具有双网卡,与攻击者在同一网段(192)可以直接访问,在现实中
cobalt strike
热门推荐
weixin_43873557的博客
02-08 1万+
cobalt strike(简称CS)是一款团队作战渗透测试神器,分为客户端及服务端,一个服务端可以对应多个客户端,一个客户端可以连接多个服务端。 Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。 metasploit是一款开源框架,armitage是metasploit框架的图形化界面方式,cobalt strike是armitage
公网服务器安装msf和CobaltStrike
qq_40624810的博客
04-21 1341
cs安装:https://blog.csdn.net/qq_40624810/article/details/107572575 具体注意java环境的配置,不同的系统配置命令不同。 msf安装,我是参考这篇博客的:https://www.aqniu.com/vendor/50662.html 因为的vps也是CentOS的,各位安装还是要看好自己的操作系统版本。 1. 使用安装脚本安装MSF curl https://raw.githubusercontent.com/rapid7/metas
【网络安全】CobaltStrike 使用,2024年最新面试4个月被17家公司拒绝
2301_79058515的博客
04-14 735
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Cobalt Strike CS服务端和客户端不能连接
最新发布
2302_77302329的博客
05-10 487
3、服务端的端口和IP地址,在客户端的登录页面一定要一致。2、保证服务端的防火墙是关闭的,不然客户端连接不上。1、保证客户端和服务端的CS版本一致。
Cobalt Strike安装
qq_40624810的博客
07-25 1361
背景 早就听说cs(Cobalt Strike)大名了,今天尝试安装一下。过程中遇到种种坑,其实大多数都是因为自己的蠢。吃一堑长一智以后长点脑子。 一、JAVA环境 cs无论是客户端或者服务端都要依赖于java环境,所以我们先要安装java环境。这里我们服务器是基于debain版本的linux,所以我们linux下安装jdk-11.0.8_linux-x64的java环境,因为我记得cs官方文档里好像说过jdk要11.0以上版本。具体安装包可以官网下载。下载好我们上传到服务器开始安装。 安装位置 在
CobaltStrike4.4.zip
09-15
在这个"CobaltStrike4.4.zip"压缩包中,包含了多个与Cobalt Strike 4.4版本相关的文件,它们在网络安全测试和防御演练中扮演着重要角色。 首先,`agscript`可能是指Cobalt Strike的Aggressor Script,这是一种...
cobaltstrike中文版.zip
05-17
这个“cobaltstrike中文版.zip”文件包含了Cobalt Strike的中文版本,这对于中文使用者来说是一个很好的资源,能够帮助他们更好地理解和操作这款工具。 Cobalt Strike的核心功能包括: 1. **Beacon**:这是Cobalt ...
cobalt strike 4.7
06-07
为了充分利用Cobalt Strike 4.7,使用者需要对网络攻击的生命周期有深入理解,包括侦察、持久化、权限提升、防御规避、凭证访问、横向移动、收集和外联。此外,熟悉相关的操作系统和网络协议知识,以及基本的编程和...
CobaltStrike4.8
05-30
使用方法 1、将server文件夹上传到java11环境的linux 然后使用以下命令启动(给teamserver和teamserver执行权限) ...2、使用java11环境的windows 双击client文件夹下的Cobalt-client.cmd 即可启动 默认连接端口50050
cobaltstrike 相关dll组件
08-14
CobaltStrike是一款著名的安全工具,主要用于红队操作和渗透测试。它提供了多种功能,包括远程访问、命令执行、信息收集等。在本话题中,我们将深入探讨与CobaltStrike相关的DLL(动态链接库)组件,以及压缩包中...
Cobalt Strike骚操作之使用内网穿透进行免公网IP上线
夜未至
06-25 1286
cs上线一般情况下,都需要公网IP,但是公网IP太贵了,而且服务器上放这些都不太安全,平时用的不多,但是用的时候就又麻烦,所以这种时候可以使用内网穿透技术了。
centos7 Failed to start iptables.service: Unit not found
weixin_30672019的博客
07-19 1125
在CentOS 7或RHEL 7或Fedora中防火墙由firewalld来管理 添加 firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效) firewall-cmd --zone=public --add-port=1000-2000/tcp --permanent...
CobaltStrike 上线到权限维持
Nocker888的博客
05-10 1414
CobaltStrike 上线到权限维持 Win系统上常用计划任务或注册表自启动,或者 ”白+黑” 的方法来达到权限维持的目的 自启动服务 前情提要: 权限要求:system权限 准备免杀马子,上传自定义路径 sc create "GoGo" binpath= "C:\Users\Arks7\Desktop\BypassMM\Exp.exe(路径)" sc description "GoGo" "360SB" sc config "GoGo" start= auto net start "GoGo"
在公网服务器搭建CobaltStrike
LCW991207的博客
01-15 749
OK,接下来用ftp上传文件到服务器,直接打开windows下的cmd ,输入。上传ok了,进入到cs。首先使用以下命令给teamserver权限。CS运行需要java环境,查看yum存在的java库。我选择安装java11,记得切换为root用户。
Cobalt Strike使用 frp 内网穿透 上线
qq_41728581的博客
03-05 3381
首先需要公网ip 100多买了个国内的服务器 流泪了 要是路由器能获得公网ip多好 这里部署的是 cs server和client 在同一台内网主机上 如果不是 有些地方需要自行调整修改 云服务器 开启frps 首先在服务器上运行frps 精简配置就可以 (Ubuntu18开机自启 https://www.jianshu.com/p/9274b18b35e3/) frps.ini如下 [common] bind_port = 7000 如果想要转发 必须要开放防火墙 服务器的话就在安全组里边.
Cobalt Strike上线不出网的Linux与Windows主机
weixin_44480014的博客
06-09 2007
在真实的内网中,很容易遇到内网主机不出网的情况。这种情况又可以分为边缘主机为Linux和为Windows两类。windows上线windows很容易,linux上线linux或者windows上线linux可以用CrossC2插件来解决。比较麻烦的就是边缘主机为Linux的情况上线内网Windows主机。CrossC2暂时不支持Linux上线Windows,不过作者已经把该需求设置为了New,期待接下来的版本可以支持该功能。网上普遍的思路是利用Pystinger的socks4(为什么不用socks5应该是C
cobaltstrike使用
09-14
为了使用CobaltStrike工具,首先需要安装Java环境。根据引用中的信息,在Kali系统上使用jdk11,在两台Windows 7系统上使用jdk1.8。 使用CobaltStrike的详细步骤如下: 1. 启动CobaltStrike团队服务器,可以使用命令"./teamserver 192.168.3.130 passwd"。 2. 客户端连接到团队服务器。 3. 配置监听器,以便监控目标系统。 4. 生成木马,可以通过CobaltStrike生成恶意软件。 5. 进行权限提升、命令执行以及内网渗透等操作。 6. 加载插件,可以扩展CobaltStrike的功能。 7. 执行命令等操作,进行渗透测试。 8. 查看主机的文件和文件夹结构信息等。 9. 进行横向移动,实现在内网中移动和渗透。 使用CobaltStrike工具需要一定的技术和安全知识。请确保你在合法的环境下使用该工具,并遵守相关法律法规。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值