CobaltStrike基础

最新推荐文章于 2024-05-12 03:51:24 发布
最新推荐文章于 2024-05-12 03:51:24 发布
阅读量2.2k 收藏 10
点赞数 2
分类专栏: 渗透工具 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45455136/article/details/124914328
版权

CobaltStrike基础

CobaltStrike简介

CobaltStrike简称CS,由一个服务端和多个客户端组成,能让多个攻击者在一个团队服务器上共享目标资源和信息

  • CS服务端和客户端
    服务端可以部署在远程服务器下或者部署在kali里,客户端可以部署到本地(支持windows和linux系统)
  • CS功能
    1.Payload生成,如EXE,dll,vbs,图片马,bad,vba宏,shellcode等
    2.钓鱼攻击,自动化挂马链接生成
    3.后渗透,如浏览器代理模块,端口转发、扫描,提权,socks代理,令牌窃取等

CS4.4环境配置

jdk11环境安装

  • 其他linux系统
    升级APT:apt-get update
    APT安装JDK:apt-get install openjdk-11-jdk
    设为默认Java程序:update-java-alternatives -s java-1.11.0-openjdk-amd64
  • windows
    下载jdk11环境后配置环境变量

CS4.4的使用

  • CS服务端(kali)
    给文件赋予权限,开启CS服务端设置密码为123456
    在这里插入图片描述
  • CS客户端(windows)
    win10主机连接CS服务器
    在这里插入图片描述
    确认服务器hash
    在这里插入图片描述
    neo用户加入成功
    在这里插入图片描述
  • CS客户端(linux)
    kali连接CS服务器
    在这里插入图片描述
    kali用户加入成功
    在这里插入图片描述

CobaltStrike图标栏

在这里插入图片描述
1 添加新的CobaltStrike服务器连接

2 断开当前CobaltStrike服务器连接

3 新建一个监听器

4 切换图形会话按钮

5 切换列表会话按钮

6 以列表方式显示目标

7 密码凭证栏按钮

8 下载文件列表

9 键盘记录表

10 屏幕截图表

11 生成Windows下可执行木马

12 生成java签名applet攻击

13 生成office 宏攻击

14 生成powershell后门

15 文件托管按钮

16 管理web站点

17 帮助文档

18 关于

监听器链接方式

  • beacon
    beacon是CS内置的监听器,当我们在目标机器上成功执行Payload后,会返回一个shell发送到CS上
  • foreign
    foreign主要是提供给CS外的工具使用的监听器,例如派生出来msf的shell来进行后渗透
  • External C2
    External C2是CS引入的一种规范(或者框架),黑客可以利用这个功能拓展C2通信渠道,而不局限于默认提供的 http、https、dns、smb、tcp通道。用户可以使用这个框架来开发各种组件,包括如下组件:
    第三方控制端(Controller):负责连接CS TeamServer,并使用自定义的C2通道与目标主机上的第三方客户端(Client)通信
    第三方客户端(Client):使用自定义C2通道与第三Controller通信,将命令转发至SMB Beacon
    SMB Beacon:在受害者主机上执行的标准 beacon

Beacon分类

Beacon是CS运行在目标主机上的payload,Beacons是在隐蔽信道上给我们提供服务,用于长期控制受感染主机。它的工作方式与Metasploit类似

  • DNS Beacon
    DNS的payload,将域名解析到团队服务器,通过DNS的方式通信,拥有更高的隐蔽性
  • HTTP和 HTTPS Beacon
    HTTP Beacon利用HTTP请求来进行通信向受害主机传达命令,控制对方主机。缺点是明文传输
    HTTPS Beacon 增加了加密传输,其余跟HTTP完全相同
  • SMB Beacon
    目标机使用命名管道与一个父Beacon(已上线主机)进行通信,在由这个父Beacon与CS团队服务端通信。Windows可以将命名管道通信封装在SMB协议中与远程主机进行通信
  • TCP Beacon
    TCP Beacon使用TCP socket与父Beacon进行通信,流量都是明文的,容易被发现。在内网穿透的时候一般只能使用TCP Beacon生成木马

CS目标主机信息收集

使用CS中的信息收集模块
在这里插入图片描述
在这里插入图片描述
目标机访问该站点
在这里插入图片描述
查看web日志中获取的信息
在这里插入图片描述
在这里插入图片描述

CS克隆网页并挂马

设置监听器
在这里插入图片描述
生成windows木马
在这里插入图片描述
托管刚才保存的文件到站点
在这里插入图片描述
使用网站克隆模块
在这里插入图片描述
克隆百度的站点,选择托管木马的网站
在这里插入图片描述
访问该克隆站点就会下载木马文件
在这里插入图片描述
运行木马文件,靶机上线CS
在这里插入图片描述

CS邮件钓鱼

准备一个邮箱发送邮件,设置账户,开启IMAP/SMTP获取授权码
在这里插入图片描述
构造钓鱼邮件模板,导出为eml文件
在这里插入图片描述
使用CS邮件钓鱼模块,设置邮件服务器,发送邮件的邮箱及授权码
在这里插入图片描述
导入目的邮箱文件,导入邮件模板,设置退回邮件的邮箱
在这里插入图片描述
点击发送即可批量发送钓鱼邮件
在这里插入图片描述

CS注入msf会话

kali1开启CS服务端,kali2开启CS客户端。kali2获取win10的meterpreter权限
在这里插入图片描述
CS创建监听器
在这里插入图片描述
后台当前session,使用payload注入模块,并进行配置CS服务器监听,win10成功上线CS
在这里插入图片描述

c1o22
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SecondaryDevCobaltStrike:二次开发过后的CobaltStrike,版本为4.1.在原来CobaltStrike基础上修改多处特征,解决流量查杀问题
04-16
如有后门,我必完蛋:star:关于二次开发后的CobaltStrike默认的CobaltStrike内存在多处流量特征,在马儿与服务端建立连接时进行流量交互.此间存在多处可疑特征已被各大杀软记录在册如:卡巴斯基,诺顿,迈克菲等,但国内杀...
对手仿真 com Cobalt Strike.pdf
10-06
"对手仿真 com Cobalt Strike" 对手仿真(Adversary Emulation)是一种网络安全测试方法...Cobalt Strike平台使用Cyber Kill Chain作为基础框架,能够模拟攻击者的整个攻击过程,从 Reconnaissance 到 Exfiltration。
Cobalt Strike(CS)介绍,安装及初步使用(学习笔记1)
m0_63239459的博客
03-05 3442
Cobalt Strike工具学习(新手级教程)
Kali下Cobalt Strike4.4的安装
热门推荐
m0_61506558的博客
09-04 1万+
Clbalt Strike简称CS,用于团队作战使用,由一个服务端和多个客户端组成,能够让多个攻击者在一个团队服务器上共享资源和信息
2024年网络安全最新Cobalt Strike汉化版——安装与使用教程_kali安装cobaltstrike4,网络安全开发真等于废人
2401_84302628的博客
05-12 1002
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
【内网安全】——CS操作指南(二)
Demo不是emo的博客
02-03 3982
cs操作指南三部曲第二部——cs功能讲解
轻松绕过waf,内网技术,Cobalt Strike4.4远控木马绕waf流量监控
03-16 4686
Cobalt Strike4.4--DNS内网隧道技术
【内网安全】——CS操作指南(一)
Demo不是emo的博客
02-03 8617
cs基础教程(一),cs的安装和启动
DNS Over HTTPS for Cobalt Strike(将 DoH 与 Cobalt Strike 结合使用, 无需第
08-03
在本文中,作者Kyle Avery详细介绍了如何在不使用第三方账户或额外基础设施的情况下,配置Cobalt Strike使用DoH。这种方法能够确保通信流量使用有效的SSL证书进行加密,并且通过信誉良好的域名称发送,这极大地提高...
taowu-cobalt-strike-3.0
01-08
Cobalt Strike 一款以metasploit为基础的GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击...
Linux学习_linux基础学习_attachedvua_
10-03
Linux入门知识,从Linux的发展讲起,分别讲了安装,目录基本命令,vi编辑器、文件系统和shell编程等知识
CS功能性小结
weixin_61425169的博客
02-20 565
Cobalt Strike 域名上线 窃取令牌 哈希传递 域前置 cs和msf联动,cs和msf相互派生原理
Java环境变量配置cobalt strick4.4启动
weixin_43167326的博客
04-26 1203
2.首先安装好java17配置环境变量 2.Path这里添加%JAVA_HOME% 3.输入这两条命令配置出现参数表示成功 4.在CS4.4当前目录启动Cmd,后门两个参数是主机ip和密码 启动成功
第六章-2 CS创建监听与payload
划水的小白白
11-16 2580
文章目录一、概念二、创建监听1.启动CS2.创建监听三.创建payload1.部分功能说明:2.生成一个win下的可执行文件木马(exe):3.模拟受害者运行木马4.在CS上查看成果5.其他功能介绍 一、概念 Payload,利用代码,即病毒或者木马,在目标执行后会将shell进行返回。 监听,即监听器,时刻监视payload的执行结果,以及捕捉返回的shell。 二、创建监听 1.启动CS , 2.创建监听 , , , , , 到这基本上就创建成功监听,接下来创建payload。 三.创
【网络安全】CobaltStrike 使用
一直被模仿,从未被超越
03-21 714
1、本例还是在 Kali 中运行,注意因为要打开界面,所以在SSH下面不行,我们可以远程桌面到Kail,然后再运行。3、弹出连接界面,输入上面设置的密码 admin@123。10、把生成的木马链接在 靶机上面运行。12、CS上面就可以看到靶机上线了。9、选择木马位置与生成的文件名。2、切换到 CS 目录,运行。7、选择上面创建的监听器。11、靶机下载木马并运行。15、查看靶机IP和用户。5、点击最下面 Add。14、成功出现命令行。
渗透测试实战-CS工具使用
weixin_60250620的博客
04-10 152
Cobalt Strike一款以由美国redteam团队,研发出来的一款以Metasploit为基础的GUI框架式渗透测试工具。它是一款基于java的渗透测试神器, 常被业界人称为CS, 也被戏称为“线上多人运动平台 ”。Cobalt Strike集成了端口转发、 扫描多模式端口Listener、 Windows exe程序生成、Windows dll动态链接库生成、java程序生成、 office宏代码生成, 包括站点克隆获取浏览器的相关信息等。
Cobalt Strike 初体验
hl1293348082的专栏
03-30 877
Cobalt Strike 一款以 metasploit 为基础的 GUI 的框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe 木马生成,win dll 木马生成,java 木马生成,office 宏病毒生成,木马捆绑。 钓鱼攻击包括:站点克隆,目标信息获取,java 执行,浏览器自动攻击等等。 Cobalt Strike 主要用于团队作战,可谓是团队渗透神器,能让多个攻击者同时连接到团体服务器上,共享攻击资源与目标信息和 sessions。 Cobalt St
Cobalt Strike学习(一)
weixin_45778886的博客
11-09 849
安装 我用的破解版,所以与官网的软件也许不一样。 CobaltStrike免安装,需要Java环境。 CobaltStrike解压后,有一推文件。在Linux赋予执行权限。 chmod 777 cobaltstike.jar agscript cobaltstrike.auth cobaltstrike.jar icon.jpg peclone start.sh teamserver.batc2lint CobaltstrikeCN.jar cobaltstrike.st
kali安装Cobalt Strike
最新发布
05-30
Kali Linux是一个基于Debian的Linux发行版,由于它具有强大的渗透测试工具,因此被广泛用于安全测试和渗透测试。Cobalt Strike是一种功能强大的渗透测试框架,可以用于远程控制和攻击模拟。在Kali Linux中安装Cobalt Strike可以通过以下步骤实现: 1. 下载Cobalt Strike安装包,这里假设你已经有了安装包 2. 打开终端并切换到Cobalt Strike安装包所在目录 3. 解压缩安装包:`tar -xvf cobaltstrike-trial-dist.tar.gz` 4. 进入Cobalt Strike目录:`cd cobaltstrike` 5. 启动Cobalt Strike:`./teamserver <IP address> <password> <cobalt strike profile>`,其中IP地址为你的监听地址,密码为你要设置的密码,cobalt strike profile是一个可选参数,用于指定配置文件路径。 当你成功启动Cobalt Strike后,你就可以使用其强大的功能进行渗透测试了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值