148.网络安全渗透测试—[Cobalt Strike系列]—[HTTP Beacon基础使用/脚本web传递/屏幕截图/端口扫描]

已于 2023-03-23 21:49:40 修改
阅读量3.1k 收藏 5
点赞数 1
分类专栏: # 1.网络安全渗透测试-[持续更新] 文章标签: CobaltStrike使用 CobaltStrike下载 Cobalt屏幕截图 Cobalt端口扫描 Cobalt脚本传递
于 2023-03-19 22:55:11 首次发布
clqwsn
本文链接:https://blog.csdn.net/qq_45555226/article/details/129655767
版权

我认为:无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!

文章目录

一、Cobalt Strike基本使用

1、Cobalt Strike简介

(1)官方主页:https://www.cobaltstrike.com/

(2)Cobalt Strike:是一款基于C/S架构(客户端/服务器)的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗、内网渗透等等。

(3)Cobalt Strike功能:是一款基于GUI(图形用户界面)的框架式渗透工具,集成了端口转发、服务扫描、自动化溢出、多模式端口监听、Windows的exe木马生成、Windows的dll木马生成、java木马生成、office宏病毒生成、木马捆绑、钓鱼攻击等等(钓鱼攻击包括:站点克隆、目标信息获取、java执行、浏览器自动攻击等等)。

2、Cobalt Strike(CS)整体框架图

客户端 Client 服务器 Team Server 攻击目标 Target_x
攻击者团队成员使用的图形化界面 可以设置监听器(端口监听)、生成payload攻击载荷(会在服务器设置的监听端口上提供攻击代码下载)、Team Server 日志记录保存在logs文件夹、支持团队协同操作等等 靶机通过Team Server提供的payload攻击载荷下载攻击代码

在这里插入图片描述

二、Cobalt Strike简单使用

1、实验坏境

Client Team Server Target_x
攻击者团队成员1:Windows7(安装了jre8的java开发跨平台) 团队服务器:Kali Linux 靶机1:Windows Server 2008
IP:192.168.97.130/24 IP:192.168.97.129/24 IP:192.168.97.131/24

2、实验过程

(1)如何在Kali Linux上创建Team Server团队服务器?

创建团队服务器语法:./teamserver <host> <password>
host是当前团队服务器的IP地址
password是分配给攻击者团队成员的密码
//如下图所示:成功的在Kali Linux开启了Team Server团队服务器,IP地址是本地的IP,密码是自定义的࿰

最低0.47元/天 解锁文章
qwsn
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
149.网络安全渗透测试—[Cobalt Strike系列]—[HTTP Beacon重定器/代理服务器/流量走向分析]
qwsn
03-21 3867
一、Cobalt Strike 重定器 1、Cobalt Strike 重定器简介 2、重定器用到的端口转发工具 二、cobalt strike重定器实验 1、实验背景 2、实验过程 3、流量分析
cobalt strike各种beacon的详解(http/https/tcp)
热门推荐
Shanfenglan's blog
08-06 35万+
Beacon Cobalt strike4.0开始就只有这几种beacon,下面对其进行一一讲述,先得创建对应的listener,之后根据创建好的listener生成木马文件,文件运行后返回对应的beacon,至于beacon到底是个什么东西可以看我的这篇文章。这里我们先讲述几种比较简单的易于理解的beacon。 附录 beacon与c2通信逻辑 1.stager的beacon会先下载完整的payload执行,stage则省略这一步 2.beacon进入睡眠状态,结束睡眠状态后用 http-get方
Cobalt Strike配置
m0_66993332的博客
05-19 467
Cobalt Strike的配置
CobaltStrike脚本
orange777
03-10 770
正所谓"工欲善其事必先利其器",这里记录下自己平常用的一些CobaltStrike脚本,用于内网渗透、提权、永恒之蓝漏洞利用等。至于cs的使用等细节网上教程大堆,这里不再赘述。 这里说下我的cs是4.0版本的 因为一些脚本对于不同版本的cs可能会存在不兼容的情况,下面是具体效果图 特别是k8gege的这个Ladon插件,真的厉害 CrossC2不是太好用,就不写了 脚本地址如下: 链接:https://pan.baidu.com/s/1ocli8qMRf4Zbc-_Pu_cTvw 提取码:5q9p
Cobaltstrike系列教程(七)端口扫描与Net View
J0o1ey Blog
08-09 3972
0x001-端口扫描 右键一个beacon,选择目标–>端口扫描 或在beacon使用命令portscan [ip] 命令 随后Cobaltstrike会自动识别目标机所在的内网ip段,可选择ARP,ICMP,none三种方式进行扫描,po...
Cobaltstrike系列教程(八)截图与浏览器代理
J0o1ey Blog
01-19 3593
0x001-截图 选择一个beacon,右键,目标–>屏幕截图 然后点击菜单栏上的“屏幕截图”按钮,如图,成功查看到截图 0x002-浏览器代理 选择一个beacon,右键,目标–>浏览器代理 配置好相关的端口信息后,点击开始,即可...
AggressorScripts:用于 Cobalt Strike 3.0+ 的 Aggressor 脚本
05-29
侵略者脚本 用于 3.0+ 的 Aggressor 脚本 apache-style-weblog-output.cna - 将博客点击输出到 Cobalt Strike 工作目录中名为 weblog.log 的类似 Apache 的访问日志文件 beacon_to_empire.cna - 利用RESTful API 从 Cobalt Strike 上的 Beacon 会话迁移会话的脚本 beaconid_note.cna - 在加载和初始签入时将 Beacon note 设置为其 ID(主要在编写 Aggressor 脚本时有用) 信标建立note.cna - 将信标注释设置为初始签入时建立的时间 Beaconpire - 向帝国发送信标并将帝国特工拉入 Cobalt Strike CCDC - 设计用于 CCDC 的脚本集合 lulz.cna - 包括一些 Blue Team 烦恼
CobaltStrike4.4.zip
09-15
Cobalt Strike是一款备受瞩目的渗透测试工具,主要用于模拟高级威胁行为,帮助网络安全专业人士进行红队操作和评估网络防御的有效性。在这个"CobaltStrike4.4.zip"压缩包中,包含了多个与Cobalt Strike 4.4版本相关...
渗透测试工具-Cobalt Strike
03-21
Cobalt Strike(简称CS)是一款广泛应用于网络安全领域的高级渗透测试工具,主要用于模拟攻击者的行为,帮助安全专业人员检测和评估组织的防御能力。这款工具以其强大的功能、易用性以及高度的定制化而备受推崇。 *...
浅析 CobaltStrike Beacon Staging Server 扫描1
08-03
Cobalt Strike Beacon Staging Server】是Cobalt Strike渗透测试工具中的一部分,它涉及到网络安全、软件插件和渗透测试领域。Cobalt Strike是一款广泛使用的红队工具,允许安全专家模拟攻击行为,测试组织的安全...
cobaltstrike4.2.8.zip
05-28
Cobalt Strike 4.2.8:渗透测试网络安全的利器》 Cobalt Strike,这是一款在信息安全领域中备受瞩目的工具,尤其在渗透测试网络安全方面发挥着重要作用。版本4.2.8被誉为“完美版”,意味着它在功能、稳定性...
端口扫描器.bat
11-29
阿毛XP通用端口扫描器.欢迎大家下载.谢谢大家的支持。
TCP端口扫描.bat
01-23
TCP端口扫描.bat
Cobalt Strike
06-17
CS 是Cobalt Strike的简称,是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作...
内网渗透神器CobaltStrike之CNA脚本编写(十二)
xf555er的博客
08-21 929
你可以使用sub关键字来定义函数,如下代码所示, 在command定义中,$1表示第一个参数;command关键字用于定义一个新的命令,当你aggressor命令行输入MyAdd加参数,命令的代码就会被执行sub add {$x = $1;$ y = $2;
Cobaltstrike系列教程(三)beacon详解
J0o1ey Blog
08-01 1万+
0x000–前文 有技术交流或渗透测试培训需求的朋友欢迎联系QQ547006660 2000人网络安全交流群,欢迎大佬们来玩 0x001-Beacon详解 1.Beacon命令 大家通过系列教程(二)的学习,配置好Listner,让目标机执行我们的Payload/后门程序后,即可发现目标机已经上线 右键目标interact来使用Beacon,我们用它来执行各种命令 ※在Cobalt Stri...
CobaltStrike渗透框架进阶之扩展脚本和MSF联动
最新发布
2301_80361487的博客
05-26 925
本地 kali 编辑 /etc/proxychains.conf 文件,挂上团队服务器 ip 和 socks 端口,就可以直接连到目标内网(类型为socks4)可以用 proxychains 之类的工具依次代理,如果想更方便一点,直接把整个 msf 挂到目标内网去让本地 msf 所有模块的流量都从 cs 的 socks 代理走。选择菜单栏的CobaltStrike–>脚本管理器,点击load,然后选择cna扩展文件即可,旁边的unload为去除该扩展,,reload为重新加载该扩展。
Web API 之 — Beacon
weixin_49067499的博客
08-19 761
Beacon 的作用是用来向服务器发送一个异步非阻塞的请求。这个请求不会因为页面 unload 的发生而中止,并且不会阻塞页面 unload。所以 Beacon使用于在离开页面前,向服务端发送页面统计分析数据。 我们总结一下,在 Beacon 之前,要想在页面离开前,向服务端发送数据的传统方法。 同步 xhr 由于浏览器在处理 unload 事件时,会忽略掉异步 xhr,那么为了保证请求发送成功,就需要使用同步的 xhr。如下所示: window.addEventListener("unload",
内网渗透神器CobaltStrikeBeacon详解(三)
xf555er的博客
11-19 1426
这两个beacon的原理是通过发送http请求与受害主机通信来传达命令, 以此实现控制效果优点是传输数据快, 缺点时隐蔽性差, 容易被防火墙或内网审计工具拦截。
利用Cobalt Strike进行对手仿真的网络安全渗透测试
"对手仿真 com Cobalt Strike网络安全渗透测试中的一个重要概念,主要涉及利用敌对策略、技术和程序,模拟真实世界攻击者的行为,以测试和评估安全防御系统的有效性。这种技术由网络安全专家 Joas AS Santos 提到...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qwsn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值