42-渗透测试工具Cobalt strike-3.CS邮件钓鱼及cs免杀

已于 2024-06-22 18:46:07 修改
阅读量914 收藏 20
点赞数 34
分类专栏: 渗透测试 文章标签: 服务器 网络安全 安全 网络
于 2024-05-30 22:10:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42321190/article/details/139306941
版权

cs邮件钓鱼

邮件钓鱼发件人需邮件伪造:通过软件或找邮箱进行发送(社工库或接码注册等);以下演示给自己发送测试邮件(发件人信息未伪造):

1、给自己发送邮件文件内容并写插入连接(http://www.baidu.com),打开邮件导出为eml文件:

 打开保存的eml文件,删除以下信息:

 打开cs客户端攻击选择邮件钓鱼:

 编辑邮件钓鱼payload信息:

 

【Targets】新建txt文件内容为目标邮箱地址:

【Template】邮箱内容:111.eml 

【Attachment】附件:照片马

 自己qq邮箱服务设置:(用于快速发送邮件)

【Mail Server】内容:

SMTP Host: smtp.qq.com

SMTP Port:25

Username:95xxxx329

密码:nhrbvxxxxlszbeib

Random Delay:0

Connection:Plain

【Bounce To】 95xxxx329@qq.com

点击send进行发送:

 

发送成功:(原邮件连接成功替换成钓鱼连接;照片马也成功发送)

cs免杀:

LoaderGo软件安装:

安装步骤:

直接默认安装即可:

1、打开 LoaderGo 软件:

2、cs生成shellcode

使用cs生成payload

 

生成的payload文件:

删除多余的信息,只留\x00\x11\x99…….这些字符:

保存: 

3、加密

LoaderGo采取的是远程分离加载,我们先对原生shellcode进行加密。

导入shellcode,选择加密方式,这里只写了一种,所以不用选择,直接生成即可。

生成后的文件:

 将生成的文件放在云上或者vps上,为了隐匿,推荐使用oss。

4、解密生成木马

这里我放到了phpstudy根目录下,接下来就是生成exe了:

http://10.0.0.101:90/resMoaugt.bmp

 选择想要的加载方式和解密模式,这里因为只有一种加密所以这里不用选别的。然后填上前一步生成的密钥

 生成完成:

 放到虚拟机里,点击查看是否可以运行:

成功运行:

免杀效果

 上传到在线平台查看免杀效果:VirScan多引擎文件检测平台

 只有4款应用能检测出来

说明:生成木马时可以选择反沙箱模式,一般情况下选择1和3就可以,选2的话将在虚拟机里无法执行。然后点击生成即可。等待约30s即可生成到指定目录。

免杀-加数字签名 

使用AddSign.exe软件:

      用于添加数字签名到文件的程序。在Windows操作系统中,特别是在开发和发布软件时,添加数字签名对于确保软件的安全性和完整性至关重要。数字签名可以验证软件的来源,确认它是从可信的开发者那里发布的,没有被恶意篡改,并且有助于防止中间人攻击。

 

 重新生成文件内带数字签名的文件:

 cs内网渗透

cs客户端插件:巨龙拉冬安装及使用: https://github.com/k8gege/Aggressor?tab=readme-ov-file

 cs客户端加载插件:

 建议采用系统命令(beacon>)进行内网渗透,系统命令较插件(beacon>Ladon)更安全不易留痕迹。

(beacon>

  • 如果配置得当,Beacon可以相对安全地执行命令,因为它可以在不留下持久痕迹的情况下运行,并且可以通过多种通信通道进行通信。

(beacon>Ladon

  • Ladon是一个自动化工具,主要用于快速枚举和测试目标系统上的多个漏洞或弱点。
  • Ladon的使用可能更侧重于快速评估和信息收集,而不是长期的命令执行和控制。

hashdump 

Ladon 10.0.0.101/24 OnlinePC 

声明:

  • 此文章只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果您对文章内容有疑问,可以尝试留言私信,如有侵权请联系小编处理。
Xlbb.
关注
  • 34
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用CS发送钓鱼邮件
B_2013617的博客
05-20 3771
使用CS发送钓鱼邮件 准备步骤 1.创建一个监听器 2.生成一个恶意的hta文件 点击Attacks-Packages-HTML Application,选择刚才生成的监听器,点击生成,将方法选择为VBA(使用默认的我的win10机器上线不了,不知道啥原因),然后会生成一个叫做evil.hta的文件,保存到本地 3.然后是要将刚才生成的文件上传到服务端(因为我的cs服务端放在阿里云上,所以这里是把evil.hta这个文件上传到了阿里云上面),点击Host File,选中之前生成的evil.hta文件,
使用CS-SVM的网络钓鱼电子邮件检测
03-08
使用CS-SVM的网络钓鱼电子邮件检测
CS钓鱼邮件攻击
J1nmu的博客
05-18 343
CS邮件钓鱼攻击
渗透免杀工具,原理及技巧
baimaozi008的博客
01-03 569
渗透测试中的免杀技术主要是指规避安全软件(如杀毒软件和入侵检测系统)检测的方法。这些技术通常用于合法的渗透测试,以评估安全系统对新型或变体攻击的防御能力。
渗透测试工具(一) CS
love_wgll的博客
02-25 1440
本文讲解了CS的基本运用,可以制作简单的HAT和EXE程序
内网渗透CobaltStrikeCS
Welcome To Myon'Blog !
01-10 2010
Cobalt Strike是一款内网渗透测试工具,常被业界人称为CSCobalt Strike 2.0版本主要是结合Metasploit可以称为图形化MSF工具。而Cobalt Strike 3.0已经不再使用Metasploit框架而作为一个独立的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。客户端模式和服务端模式可以在Windows以及Linux上运行这里要注意服务端模式在Windows下运行时有可能会出现一些细小的问题不过影响不大。
渗透工具CS安装
不眠的博客
06-08 1561
CS是一个常用的渗透测试工具,全称为“Cobalt Strike”,它是一款针对渗透测试和红队操作而设计的工具,主要用于模拟攻击和检测网络安全漏洞。使用CS进行渗透测试需要遵守相关法律法规和道德规范,否则将会产生严重后果。将下载的cs,将文件夹上传到 vps中或者kali。执行teamserver文件,安装启动cs服务端。cs服务端:kaili或者vps。0x4.cs客户端启动。cs客户端:win11。解压密码123456。配置环境Java环境。
渗透测试工具-Cobalt Strike
最新发布
03-21
Cobalt Strike(简称CS)是一款广泛应用于网络安全领域的高级渗透测试工具,主要用于模拟攻击者的行为,帮助安全专业人员检测和评估组织的防御能力。这款工具以其强大的功能、易用性以及高度的定制化而备受推崇。 *...
CS4.9.1.1-CobaltStrike4.9.1.1版
01-18
Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,...
CobaltStrike4.0渗透测试手册
03-18
Cobalt Strike 4.0渗透测试手册》是一本深度探讨网络安全渗透测试技术的专业指南,特别是聚焦于Cobalt Strike 4.0这一强大的安全工具Cobalt Strike是一款广泛使用的红队操作框架,它允许安全专业人员模拟攻击...
免杀必备工具cs32asm
03-03
免杀工具cs32大家不会陌生吧 用于特征码的 填充修改 免杀必备
CS-Loader:CS免杀
03-22
CS-避免杀CS免杀,包括python版和C版本的(经测试Python打包的方式在win10上存在bug,无法运行,Win7测试无异常 V1.0:目前测试可以过Defender /火绒的静杀+动杀,360还没测= =不想装360全家桶了,可以自行测试 下一步开发计划: V1.5:加入C版本CS免杀(已完成) V1.7:加入Powershell的免杀(已完成) V2.0:开发出UI界面 V2.0:开发成在线免杀平台(已完成) PS:在实际使用中发现图形化界面不利于和其他工具结合,引用之下命令行的方式更具有扩展性 关于自己写的在线免杀平台,暂不考虑开源,主要是觉得当前的技术还比较薄弱,如果有师傅想体验可以联系我 V3.0:想办法结合更多免杀技术(想去研究下进程注入/文件捆绑,不知道免杀效果怎样) V3.1增加了go版本(可过火绒/ 360 / defender) 依赖环境 Pyt
cobaltstrike4.3.zip
05-26
Cobalt Strike是一款广泛应用于网络安全领域的渗透测试工具,主要用于模拟黑客攻击行为,帮助安全专家评估和测试网络防御系统的有效性。其最新版本为20210317,即“cobaltstrike4.3.zip”。这个版本包含了最新的功能...
Cobalt-Strike-wiki.zip
05-27
Cobalt Strike是一款备受安全专业人士推崇的内网渗透测试工具,通常简称为“CS”。它在信息安全领域扮演着至关重要的角色,特别是在红队操作、安全评估以及漏洞利用演练中。这款工具以其强大的功能和易用性赢得了...
[钴击]Cobalt Strike内网渗透工具
qq_60115503的博客
09-04 1350
1.添加新的Cobalt Strik团队服务器2.删除当前的Cobalt Strik团队服务器3.新建一个监听器4.切换图形化会话按钮5.切换列表话会话按钮6.以列表方式显示目标7.密码凭证栏按钮8.下载文件列表9.键盘记录表10.屏幕截图表11.生成windows下可执行木马12.生成java签名的applet攻击13.生成office宏攻击14.生成powershell后门15.文件托管按钮16.管理web站点17.帮助文档18.关于。
[CS-161]网络钓鱼(phishing)
Cplus_ruler的博客
12-17 1387
[CS-161]网络钓鱼(phishing)网络钓鱼(phishing)受骗原因(main vulnerability)检查url相似的字符Homograph attackbrowser in browser attacktwo-factor authentication(双重认证)3 main ways破解2FA(relay attack)考虑下面一个场景双因素身份验证方案攻击更强的2FA 试想你收到了一封邮件,上面显示你的paypal账号已经被封,需要你人工解封,你点击了link,然后到了下面这个界面
渗透工具——csCobalt Strike)简介
2301_78006725的博客
09-09 3149
CSCobalt Strike的简称,是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。3、Cobalt Strike可以引用其他的通讯框架ExternalC2,ExternalC2是由Cobalt Strike提出的一套规范/框架,它允许黑客根据需要对框架提供的默认HTTP(S)/DNS/SMB C2 通信通道进行扩展。Desktop(VNC) #桌面交互。
cobaltstrike安装_Cobalt Strike发送钓鱼邮件
weixin_39527911的博客
11-30 1288
Hello大家好哇,我是你们可爱的lmn小姐姐,今天我们来研究一下如何使用Cobalt Strike发送钓鱼邮件。使用CS钓鱼需要四个步骤:1. 创建一个目标列表2. 创建一个钓鱼模版3. 选择通过哪个邮件服务器发送邮件4. 发送邮件当你想使用钓鱼邮件来获得内网的一个跳板时,你需要注意以下几点:1. 你发送的邮件是给具体的某个人看的,所以这封“钓鱼邮件做的必须要跟真的一样,可能还需要加...
CobaltStrike渗透测试指南
Cobalt Strike是一款广泛应用于网络安全领域的内网渗透测试工具,尤其在红队操作中扮演着核心角色。它由Cobalt Strike 2.0时期的图形化Metasploit框架发展到3.0版本后,成为一个独立的平台,支持多客户端与单个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值