40-渗透测试工具Cobalt strike-1.CS介绍与配置

已于 2024-06-22 18:45:44 修改
阅读量946 收藏 15
点赞数 36
分类专栏: 渗透测试 文章标签: linux 服务器 网络安全 web安全 测试工具 windows 安全
于 2024-05-28 18:35:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42321190/article/details/139248600
版权

       Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱。

       它被广泛用于模拟高级持续性威胁(Advanced Persistent Threats, APTs)攻击。APT攻击通常是指由国家赞助的黑客组织或高度有组织的犯罪集团进行的长期、复杂的网络攻击,旨在长时间潜伏在目标网络中,以窃取敏感信息或进行其他恶意活动。

环境搭建

Cobalt Strike 4.0(网上找破解版)

虚拟机win2003    IP:10.0.0.101

虚拟机kali2022    IP:10.0.0.200  

Cobalt Strike 服务器安装在kali

Cobalt Strike 客户端在宿主机演示
程序捆绑软件:【Resource Hacker资源编辑器】或【安防文件捆绑器】
查看修改软件内容软件:C32Asm

 切换到cs目录;添加777权限;

┌──(root㉿oldboy)-[~]
└─# cd /root/cobaltstrike4
                                                                             
┌──(root㉿oldboy)-[~/cobaltstrike4]
└─# ls                    
手册                crackInfo.txt  keytool.exe         peclone
agscript            cs.bat         Ladon               Scripts
c2lint              csnat          Ladon911            teamserver
cobaltstrike.auth   csnat.rar      libicmp64.so        teamserver.bat
cobaltstrike.bat    cs.sh          libicmp.so          third-party
CobaltStrikeCN.jar  data           libtapmanager64.so
cobaltstrike.jar    ElevateKit     libtapmanager.so
cobaltstrike.store  icon.jpg       logs
                                                                             
┌──(root㉿oldboy)-[~/cobaltstrike4]
└─# chmod 777 teamserver

1、启动,连接服务器

1.1、启动服务端:

(test 为待会靶机连接服务器的密码)

┌──(root㉿oldboy)-[~/cobaltstrike4]
└─# ./teamserver 10.0.0.200 test
[*] Will use existing X509 certificate and keystore (for SSL)
Picked up _JAVA_OPTIONS: -Dawt.useSystemAAFontSettings=on -Dswing.aatext=true
[+] Team server is up on 50050
[*] SHA256 hash of SSL cert is: 7b49fc589e7e738e3457859d269996ecef83f693570b0ac482c426b1fa04bd73
[+] Listener: ok started!

1.2、客户端连接服务器

运行:cs.bat

打开cobaltstrike4文件夹点击cs.bat程序-输入主机用户名密码:

主机:10.0.0.200

端口:50050

用户名:test

密码:test

成功连上服务器: 

如果客户端 是Linux操作系统则运行以下命令,启动客户端:
java -Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar

创建监听器

  1. 名字test1(自定义) - 这是你为监听器设置的名称,方便识别和管理。

  2. PayloadBeacon HTTP - 这表明你选择的通信协议是HTTP,用于与目标系统交互。

  3. Payload options - 这里列出了与payload相关的配置选项。

    • HTTP Host (stager)10.0.0.200 - 这是stager(阶段化payload的一部分)将连接的HTTP主机地址。
    • Profiledefault - 你可能有一个默认配置文件或设置用于此监听器。
    • HTTP Port (C2)6666(自定义) - 这是命令与控制(C2)服务器使用的端口号。
    • HTTP Port (Bind): - 在这个例子中,没有指定绑定端口。通常,这会是目标系统上payload将打开并等待连接的端口。
    • HTTP Host Header: - 这通常是HTTP请求头中的"Host"字段,可以用来伪装请求的目标。
    • HTTP PrOXy: - 如果设置了HTTP代理,这里会是代理服务器的IP地址。

创建payload 让主机上线:

 保存生成的payload:(beacon.exe)

将生成的beacon.exe后门木马放到win2003虚拟机里点击运行

成功上线:

可以查看上线主机的磁盘信息,进行端口扫描,查看进程、远程VNC等:

payload 攻击Windows Executable与Windows Executable(s)区别

Windows Executable:

生成可执行Windows木马,此对话框生成Windows可执行文件

-------

Windows Executable (S):

生成无状态的可执行Windows木马,将无状态Beacon导出为Windows可执行文件。

无状态马运行可以控制服务器,重启服务器就会掉线。

伪装成照片马方法一:
文件捆绑:

(木马程序与正规程序捆绑):

文件一:cs生成的木马程序

文件二:选择正规程序(直接运行类的)

图标:自己选择照片生成图标(256*256像素)

图片转ico在线平台:https://www.toolhelper.cn/Image/ImageToIco

使用【安防文件捆绑器】软件进行捆绑:

生成新的程序:

文件名逆序显示

lan.exe右击重命名langnp.exe在gnp前右击选择插入 Unicode 控制字符(1)选择RLO:

 后缀名就改成照片格式的程序了:

(由于文件后缀为png,一般用户会当做图片文件放心的打开,此时exe木马文件已经执行)

传到win2003尝试运行:

 点击成功监听:

 伪装成照片马方法二:

打开【Resource Hacker.exe】程序

将木马拖拽到reshacke程序里:

 添加图标:

 保存:

 文件名逆序显示

beacon.exe右击重命名beacongnp.exe在gnp前右击选择插入 Unicode 控制字符(1)选择RLO:

放到win2003虚拟机点击木马程序尝试运行:

 成功监听:

exe程序文件判断方法:

用【C32Asm.exe】程序选择16进制文件打开木马程序: 

会看到exe文件头信息:

This program cannot be run in DoS mode......

声明:

  • 此文章只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果您对文章内容有疑问,可以尝试留言私信,如有侵权请联系小编处理。
Xlbb.
关注
  • 36
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
CobaltStrike基础使用详解
weixin_53747497的博客
04-17 3274
Cobalt Strike(简称为CS)是一款团队作战渗透测试神器,是一种可以用来进行横 向移动、数据窃取、鱼叉式钓鱼的后渗透工具,分为客户端和服务端,一个客户端可 以连接多个服务端,一个服务端也可以对应多个客户端连接。Connect to team server:连接服务端Disonnect from team server:断开当前服务端连接Configure Listeners:配置监听器Show sessions in graph view:展示会话列表。
内网渗透神器CobaltStrike之配置与基础操作(一)
xf555er的博客
11-18 889
Cobalt Strike: C/S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透Cobalt Strike 一款GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。
Cobalt Strike配置
m0_66993332的博客
05-19 431
Cobalt Strike的配置
CobaltStrike的安装配置及使用,实现office钓鱼
bwxzdjn的博客
04-18 4117
渗透测试软件Cobalt Strike的安装和使用,以及利用其进行office钓鱼。
内网神器cobaltstrike使用教程
zkaqlaoniao的博客
12-15 727
系统环境:需要java环境Oracle Java 1.8,Oracle Java 11下载解压就可以使用首先要运行服务端,如果你有个外网的机器,可以把服务端运行于外网的机器上,也可以运行于本地服务端启动命令windows运行teamserver.batlinux需要有足够权限,可以通过chmod +x teamserver 来提高权限这里为设定一个服务端,前面为服务端所在机器的ip ,后面为密码启动服务端后,我们就可以启动客户端去连接了。
CobaltStrike渗透框架
weixin_56378389的博客
06-14 858
Cobalt Strike(简称为CS)是一款团队作战渗透测试神器,是一种可以用来进行横向移动、数据窃取、鱼叉式钓鱼的后渗透工具,分为客户端和服务端,一个客户端可以连接多个服务端,一个服务端也可以对应多个客户端连接。
渗透工具Cobalt Strike安装使用教程
爱玩游戏的黑客的博客
11-23 3316
CS工具使用教程
渗透测试工具Cobalt strike-1.CS配置-安防文件捆绑器.rar
最新发布
06-03
确保这些软件在分发时保持完整性和安全性,是用来整合安全功能如防病毒、防火墙等于一体的工具。注:使用此类工具时都应遵守隐私保护和合法使用的原则,避免非法捆绑或侵犯用户隐私的行为。在选择和使用这类软件时,...
渗透测试工具-Cobalt Strike
03-21
渗透测试学习工具,Cobalt Strike简称CS
CS4.9.1.1-CobaltStrike4.9.1.1版
01-18
Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,...
Cobalt-Strike-4.7
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后...
cobaltstrike3.14-en.zip
07-18
Cobalt Strike(简称为CS)是一款基于java的渗透测试工具(尤其是后渗透阶段).
黑客必备利器:如何在系统上安装和使用 CobaltStrike(简称:CS
热门推荐
weixin_43263566的博客
01-11 1万+
渗透测试之基本的攻击流程
CobaltStrike的安装及使用实验(保姆级教程),2024年最新网络安全面试问项目难点
m0_v648374的博客
04-17 935
它是一款以 Metasploit 为基础的 GUI 的框架式渗透工具,集成了端口转发、服务扫描、自动化溢出、多模式端口监听、Winexe 木马生成、Win dll 木马生成、Java 木马生成、office 宏病毒生成、木马捆绑等;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
CobaltStrike使用教程详解(基础)
逍遥小哥的博客
07-14 1万+
大家好,今天简单来聊聊CobaltStrike,这是我们后渗透阶段必不可少的神器。Cobalt Strike 是一款流行的渗透测试工具,广泛用于红队操作和渗透测试。它由Raphael Mudge创立的Strategic Cyber LLC开发,并于2012年首次发布。Cobalt Strike 提供了一套功能强大的工具和框架,用于模拟网络攻击、横向移动、特权升级、持久化访问以及命令和控制等任务。它旨在帮助安全专业人员评估和改善组织的网络防御能力,同时提供了完整的红队操作平台。
全网最全的Cobalt Strike使用教程-进阶篇
喜欢Python编程的程序员柚柚呀
08-17 4954
在这篇文章中,斗哥将详细一下Cobalt Strike的各个模块是干什么的以及部分模块的具体使用方式。
保姆级教学!小白也会的cobalt strike搭建
一只web狗
11-05 4456
小白也会的cobalt strike搭建,快速部署
内网渗透工具CobaltStrike使用教程详解
qq_50854662的博客
12-15 2334
内网渗透工具CobaltStrike使用教程详解
Cobalt Strike工具
08-16
Cobalt Strike是一款渗透测试工具,常被称为CS神器。它是一个独立的平台,从3.0版本开始不再使用Metasploit的漏洞库。它分为客户端和服务端。客户端可以是多个,而服务端只有一个。通过Cobalt Strike,渗透测试团队可以进行分布式操作。这个工具具有丰富的功能和菜单选项,可以帮助安全团队进行渗透测试和攻击模拟。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [团队协同作战渗透工具 CS神器Cobalt Strike](https://blog.csdn.net/zx77588023/article/details/122929527)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [CobaltStrike(钓鱼攻击工具)](https://blog.csdn.net/F2444790591/article/details/122871215)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值