CobaltStrike基础
CobaltStrike简介
CobaltStrike简称CS,由一个服务端和多个客户端组成,能让多个攻击者在一个团队服务器上共享目标资源和信息
- CS服务端和客户端
服务端可以部署在远程服务器下或者部署在kali里,客户端可以部署到本地(支持windows和linux系统) - CS功能
1.Payload生成,如EXE,dll,vbs,图片马,bad,vba宏,shellcode等
2.钓鱼攻击,自动化挂马链接生成
3.后渗透,如浏览器代理模块,端口转发、扫描,提权,socks代理,令牌窃取等
CS4.4环境配置
jdk11环境安装
- 其他linux系统
升级APT:apt-get update
APT安装JDK:apt-get install openjdk-11-jdk
设为默认Java程序:update-java-alternatives -s java-1.11.0-openjdk-amd64 - windows
下载jdk11环境后配置环境变量
CS4.4的使用
- CS服务端(kali)
给文件赋予权限,开启CS服务端设置密码为123456
- CS客户端(windows)
win10主机连接CS服务器
确认服务器hash
neo用户加入成功
- CS客户端(linux)
kali连接CS服务器
kali用户加入成功
CobaltStrike图标栏
1 添加新的CobaltStrike服务器连接
2 断开当前CobaltStrike服务器连接
3 新建一个监听器
4 切换图形会话按钮
5 切换列表会话按钮
6 以列表方式显示目标
7 密码凭证栏按钮
8 下载文件列表
9 键盘记录表
10 屏幕截图表
11 生成Windows下可执行木马
12 生成java签名applet攻击
13 生成office 宏攻击
14 生成powershell后门
15 文件托管按钮
16 管理web站点
17 帮助文档
18 关于
监听器链接方式
- beacon
beacon是CS内置的监听器,当我们在目标机器上成功执行Payload后,会返回一个shell发送到CS上 - foreign
foreign主要是提供给CS外的工具使用的监听器,例如派生出来msf的shell来进行后渗透 - External C2
External C2是CS引入的一种规范(或者框架),黑客可以利用这个功能拓展C2通信渠道,而不局限于默认提供的 http、https、dns、smb、tcp通道。用户可以使用这个框架来开发各种组件,包括如下组件:
第三方控制端(Controller):负责连接CS TeamServer,并使用自定义的C2通道与目标主机上的第三方客户端(Client)通信
第三方客户端(Client):使用自定义C2通道与第三Controller通信,将命令转发至SMB Beacon
SMB Beacon:在受害者主机上执行的标准 beacon
Beacon分类
Beacon是CS运行在目标主机上的payload,Beacons是在隐蔽信道上给我们提供服务,用于长期控制受感染主机。它的工作方式与Metasploit类似
- DNS Beacon
DNS的payload,将域名解析到团队服务器,通过DNS的方式通信,拥有更高的隐蔽性 - HTTP和 HTTPS Beacon
HTTP Beacon利用HTTP请求来进行通信向受害主机传达命令,控制对方主机。缺点是明文传输
HTTPS Beacon 增加了加密传输,其余跟HTTP完全相同 - SMB Beacon
目标机使用命名管道与一个父Beacon(已上线主机)进行通信,在由这个父Beacon与CS团队服务端通信。Windows可以将命名管道通信封装在SMB协议中与远程主机进行通信 - TCP Beacon
TCP Beacon使用TCP socket与父Beacon进行通信,流量都是明文的,容易被发现。在内网穿透的时候一般只能使用TCP Beacon生成木马
CS目标主机信息收集
使用CS中的信息收集模块
目标机访问该站点
查看web日志中获取的信息
CS克隆网页并挂马
设置监听器
生成windows木马
托管刚才保存的文件到站点
使用网站克隆模块
克隆百度的站点,选择托管木马的网站
访问该克隆站点就会下载木马文件
运行木马文件,靶机上线CS
CS邮件钓鱼
准备一个邮箱发送邮件,设置账户,开启IMAP/SMTP获取授权码
构造钓鱼邮件模板,导出为eml文件
使用CS邮件钓鱼模块,设置邮件服务器,发送邮件的邮箱及授权码
导入目的邮箱文件,导入邮件模板,设置退回邮件的邮箱
点击发送即可批量发送钓鱼邮件
CS注入msf会话
kali1开启CS服务端,kali2开启CS客户端。kali2获取win10的meterpreter权限
CS创建监听器
后台当前session,使用payload注入模块,并进行配置CS服务器监听,win10成功上线CS