[ 常用工具篇 ] CobaltStrike(CS神器)基础(一) -- 安装及设置监听器详解

最新推荐文章于 2024-05-12 03:51:24 发布
最新推荐文章于 2024-05-12 03:51:24 发布
阅读量3.5k 收藏 17
点赞数 6
分类专栏: CobaltStrike 文章标签: CobaltStrike 渗透测试神器 CS神器 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51577576/article/details/128987918
版权

🍬 博主介绍

👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

文章目录

一、CobaltStrike简介

CobaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltStrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。
CobaltStrike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windows exe 木马生成,windows dll 木马生成,java 木马生成,office 宏病毒生成,木马捆绑。钓鱼攻击包括:站点克隆,目标信息获取,java 执行,浏览器自动攻击等等强大的功能!
windows和linux就是启动客户端方式不一样,一个双击打开运行,一个客户端运行(这里我用的是windows)

二、CobaltStrike的安装(windows&linux)

我这里以windows安装为例:
直接下载解压就行

https://pan.baidu.com/s/1LNbbeaf8LLAzdBQ-zvBgIA?pwd=5yso

在这里插入图片描述

三、CobaltStrike主要文件目录功能介绍

1、CobaltStrike一些主要文件功能如下

agscript:扩展应用的脚本
c2lint:用于检查profile的错误和异常
teamserver:服务器端启动程序
cobaltstrike.jar:CobaltStrike核心程序
cobaltstrike.auth:用于客户端和服务器端认证的文件,客户端和服务端有一个一模一样的
cobaltstrike.store:秘钥证书存放文件

2、CobaltStrike一些主要目录功能如下

data:用于保存当前TeamServer的一些数据
download:用于存放在目标机器下载的数据
upload:上传文件的目录
logs:日志文件,包括Web日志、Beacon日志、截图日志、下载日志、键盘记录日志等
third-party:第三方工具目录

在这里插入图片描述

四、CobaltStrike的使用

1、CobaltStrike功能介绍

1、连接到另一个团队服务器。
2、断开从当前的团队服务器的连接。
3、新建和编辑Cobalt Strike的监听器。
4、切换为「服务器节点图」的可视化形式。
5、切换为「会话列表」的可视化形式。
6、切换为「目标列表」的可视化形式。
7、查看凭据。
8、查看下载的文件。
9、查看键盘记录。
10、查看屏幕截图。
11、生成一个无阶段的Cobalt Strike可执行文件或DLL.
12、设定Java签名的Applet攻击。
13、生成一个恶意的Miscrosoft Office宏。
14、建立一个无阶段的脚本的Web传送攻击。
15、在Cobalt Strike的web服务器.上托管一个文件。
16、管理托管在Cobalt Strike的web服务器上的文件和应用。
17、访问Cobalt Strike的支持页面。

在这里插入图片描述

2、CobaltStrike模块介绍

1、New Connection:打开一个新连接窗口
2、Preferences:偏好设置,就是设置CobaltStrike外观的
3、Visualization:将主机以不同的权限展示出来(主要以输出结果的形式展示)
4、VPN Interfaces:设置VPN接口
5、Listeners:创建监听器
6、Script Interfaces:查看和加载CNA脚本
7、Close:关闭

在这里插入图片描述

五、简单使用–启动CobaltStrike

1、启动服务端:

以管理员身份进入teamserver.bat所在目录
启动服务端:

./teamserver   192.168.10.11  123456

192.168.10.11是kali的ip地址,123456是密码
后台运行,关闭当前终端依然运行:

nohup  ./teamserver   192.168.10.11  123456  &

这里CobaltStrike默认监听的是50050端口,如果我们想修改这个默认端口的话,可以打开teamserver文件,将其中的50050修改成任意一个端口号

在这里插入图片描述

2、启动客户端:

1.进入cobaltsrike_CN.vbs所在目录

在这里插入图片描述

2.打开cobaltsrike_CN.vbs进入客户端连接页面

填入相关信息,包括服务端地址,CobaltStrike监听的50050端口,连接用户名,连接密码信息

在这里插入图片描述

3.客户端面板介绍

连接成功之后进入如下面板

在这里插入图片描述

六、简单使用–创建监听器Listener

1、Listener创建面板介绍

CobaltStrike的内置监听器为Beacon,外置监听器为Foreign。CobaltStrike的Beacon支持异步通信和交互式通信。
点击左上方CobaltStrike选项——>在下拉框中选择 Listeners ——>在下方弹出区域中单机add

name:为监听器名字,可任意
payload:payload类型
HTTP Hosts: shell反弹的主机,也就是我们kali的ip
HTTP Hosts(Stager): Stager的马请求下载payload的地址
HTTP Port(C2): C2监听的端口

在这里插入图片描述

2、创建成功截图

在这里插入图片描述

3、创建Listener之payload介绍

Beacon为内置的Listener,即在目标主机执行相应的payload,获取shell到CS上;其中包含DNS、HTTP、HTTPS、SMB。Beacon可以选择通过DNS还是HTTP协议出口网络,你甚至可以在使用Beacon通讯过程中切换HTTP和DNS。其支持多主机连接,部署好Beacon后提交一个要连回的域名或主机的列表,Beacon将通过这些主机轮询。目标网络的防护团队必须拦截所有的列表中的主机才可中断和其网络的通讯。通过种种方式获取shell以后(比如直接运行生成的exe),就可以使用Beacon了。
Foreign为外部结合的Listener,常用于MSF的结合,例如获取meterpreter到MSF上。

1.Payload选项介绍

CobaltStrike4.0目前有以下8种Payload选项,如下:

1、Beacon DNS
2、Beacon HT TP
3、Beacon HTTPS
4、Beacon SMB
5、Beacon TCP
6、External C2
7、Foreign HTTP
8、Foreign HTTPS

在这里插入图片描述
在这里插入图片描述

2.内部的Listener

1、windows/beacon_dns/reverse_dns_txt
2、windows/beacon_http/reverse_http
3、windows/beacon_https/reverse_https
4、windows/beacon_bind_tcp
5、windows/beacon_bind_pipe

3.外部的Listener

1、windows/foreign/reverse_http
2、windows/foreign/reverse_https

4.External

1、windows/beacon_extc2
_PowerShell
关注
  • 6
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CS4.9.1.1-CobaltStrike4.9.1.1版
01-18
Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。
Cobalt-Strike-4.7
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。 Cobalt Strike 分为客户端组件和服务器组件。 服务器组件,也就是团队服务器,是 Beacon payload 的 控制器,也是 Cobalt Strike 社会工程功能的托管主机。团队服务器还存储由 Cobalt Strike 收集的数据,并管理日志记录。 客户端组件:客户端团队成员使用的图形化界面
2024年网络安全最新Cobalt Strike汉化版——安装与使用教程_kali安装cobaltstrike4,网络安全开发真等于废人
2401_84302628的博客
05-12 1869
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌章。需要完整版PDF学习资源私我。
Cobalt Strike汉化版——安装与使用教程
热门推荐
W小哥
04-12 1万+
安装教程
网络安全CobaltStrike 使用(1),神操作
2301_79058515的博客
04-14 294
3、弹出连接界面,输入上面设置的密码 admin@123。
CS监听模式ReceiveCallBack(IAsyncResult AR)
04-12
(注意使用前先将IP改为自己的IP或127.0.0.1) 本软件是使用套接字、ReceiveCallBack(IAsyncResult AR)函数为例的客服实例,修正了关闭客户端会导致异常的Bug;并且还是一个RichTextBox颜色使用的范例,不同的事件使用不同的颜色:如用户登录用红色、用户名用绿色、聊天内容用黑色^_^! 代码附赠全套注释,帮助初学者学习使用。 下面是核心代码 private void ReceiveCallBack(IAsyncResult AR) { try { DateTime dt = DateTime.Now; //如果服务器突然关闭后,客户端还坚持与之连接就会弹出异常; //检查是否套接字还连接上就可以避免这一问题。 if (!ClientSocket.Connected) { return; } //挂起AR,独占的使用AR来接收传过来的内容 int REnd = ClientSocket.EndReceive(AR); string StrOfREnd=Encoding.Unicode.GetString(MsgBuffer, 0, REnd); //截断的传输过来的字符串,"\n"前的是用户名 "\n"后的是聊天的内容 string UsersName = StrOfREnd.Substring(0, StrOfREnd.LastIndexOf("\n")); string Content = StrOfREnd.Substring(StrOfREnd.LastIndexOf("\n")+1); string Login=StrOfREnd.Substring(0,2); //MessageBox.Show("缓存中的内容:" + StrOfREnd + "\n" + "截断的用户名:" + UsersName + "\n" + "截断的内容:" + Content); if (Login != "登录") { //第一个字符不为“登陆” int oldlenth = tb_RecieveMsg.TextLength; this.tb_RecieveMsg.Select(oldlenth, 0); this.tb_RecieveMsg.SelectionColor = Color.Green; string str = Encoding.Unicode.GetString(MsgBuffer, 0, REnd); str = str.Substring(1, str.Length - 1); //用户使用绿色字体 this.tb_RecieveMsg.AppendText(" " + string.Format("{0:T}", dt) + " " + "用户:" + UsersName + "说:" + "\r\n"); this.tb_RecieveMsg.SelectionColor = Color.Black; this.tb_RecieveMsg.AppendText(" " + Content + "\r\n"); this.tb_RecieveMsg.AppendText("\r\n"); } else {
CobaltStrike监听模块Listeners
bring_coco的博客
12-17 1976
类似于MSF中的exploi/multi/handler 步骤: 1.打开该模块 2.在这里填写名字,选择payload,HTTP Hosts和HTTP Host(Stager)一样即可,端口设置一个80 注意:在选择payload时候有些许不同,不如https相比http需要在profile中多加个几行代码,有关ssl证书的 成功创建 可以从本地服务器上看是否成功开启 3.搞一个链接,使用web脚本传递拿到一个会话,如下图 功能:它能在一个url上生成一个文件,然后在目标机上下载这个文件,然后执行
cobaltstrike之创建监听器与生成后门
good good study
06-24 1万+
创建监听器Listener 什么时候需要创建一个监听器了,比如我们拿到一个shell。此时我们就需要用cs生成一个payload传入到目标服务器上来,这个payload要与服务器进行连接就需要服务器先开启一个监听,payload才能找到服务器。 如下进行点击,然后在最下面点击add,进行监听器的添加 页面配置信息如下 name:为监听器名字,可任意 payload:payload类型 HTTP Hosts: shell反弹的主机,也就是我们kali的ip(如果是阿里云,则填阿里云主机的公网ip
HttpListenerCS客户端监听http
weixin_30872499的博客
10-06 163
using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Text; using System.Windows.Forms; using System.Threading; u...
第六章-2 CS创建监听与payload
划水的小白白
11-16 2621
文章目录一、概念二、创建监听1.启动CS2.创建监听三.创建payload1.部分功能说明:2.生成一个win下的可执行文件木马(exe):3.模拟受害者运行木马4.在CS上查看成果5.其他功能介绍 一、概念 Payload,利用代码,即病毒或者木马,在目标执行后会将shell进行返回。 监听,即监听器,时刻监视payload的执行结果,以及捕捉返回的shell。 二、创建监听 1.启动CS , 2.创建监听 , , , , , 到这基本上就创建成功监听,接下来创建payload。 三.创
渗透测试工具-Cobalt Strike
03-21
Cobalt Strike(简称CS)是一款广泛应用于网络安全领域的高级渗透测试工具,主要用于模拟攻击者的行为,帮助安全专业人员检测和评估组织的防御能力。这款工具以其强大的功能、易用性以及高度的定制化而备受推崇。 *...
渗透测试工具Cobalt strike-1.CS介绍与配置-安防文件捆绑器.rar
最新发布
06-03
确保这些软件在分发时保持完整性和安全性,是用来整合安全功能如防病毒、防火墙等于一体的工具。注:使用此类工具时都应遵守隐私保护和合法使用的原则,避免非法捆绑或侵犯用户隐私的行为。在选择和使用这类软件时,...
CS4.4远控工具CobaltStrike4.4
08-23
CS4.4远控工具CobaltStrike4.4,仅供测试学习使用,请不要从事非法活动。
CobaltStrike逆向学习系列-主线
02-22
网络安全领域,CobaltStrike是一款广泛使用的渗透测试工具,尤其在红队操作和安全研究中扮演重要角色。逆向分析CobaltStrike能帮助我们深入理解其工作原理,为二次开发和防御策略提供宝贵资料。本系列文章将详细...
cobalt-strike:关于钴打击的资源。 100多个工具和200多个帖子
04-13
CobaltStrikeCobalt Strike相关资料, 包括100+工具和200+文章目录 -> -> -> -> Aggressor Script -> (29)工具 (8)文章新添加 -> (39)工具 (117)文章External C2工具[325星][2y] [C#] spiderlabs/dohc2 DoHC2 ...
CobaltStrike4.4.zip
09-15
Cobalt Strike是一款备受瞩目的渗透测试工具,主要用于模拟高级威胁行为,帮助网络安全专业人士进行红队操作和评估网络防御的有效性。在这个"CobaltStrike4.4.zip"压缩包中,包含了多个与Cobalt Strike 4.4版本相关...
Cobalt Strike(CS)介绍,安装及初步使用(学习笔记1)
m0_63239459的博客
03-05 3713
Cobalt Strike工具学习(新手级教程)
渗透测试实战-CS工具使用
weixin_60250620的博客
04-10 369
Cobalt Strike一款以由美国redteam团队,研发出来的一款以Metasploit为基础的GUI框架式渗透测试工具。它是一款基于java的渗透测试神器, 常被业界人称为CS, 也被戏称为“线上多人运动平台 ”。Cobalt Strike集成了端口转发、 扫描多模式端口Listener、 Windows exe程序生成、Windows dll动态链接库生成、java程序生成、 office宏代码生成, 包括站点克隆获取浏览器的相关信息等。
Cobalt Strike内网渗透
qq_49694748的博客
01-05 3760
1、端口扫描portscan 2、socket4a代理 3、内网渗透-端口转发 4、内网渗透-bind反弹shell 5、密码抓取hashdump logonpasswords 6、提权elevate 7、进程管理 8、进程注入inject 9、屏幕监控desktop 10、键盘记录keylogger 实验拓扑: 端口扫描 portscan 192.168.2.0/24 1-1000对网段存活的主机进行存活扫描和端口扫描,可以用于内网扫描 或者图形化界面 右...
autosar cs接口异步配置
05-08
AUTOSAR是一种开放式的标准平台架构,旨在提高汽车电子软件的开发效率和复用性。其中,AUTOSAR CS是其通信模块之一,实现汽车电子控制单元(ECU)之间的通信。在实际生产中,通常需要对AUTOSAR CS接口进行异步配置。 异步配置是一种更加高效的配置方式,与同步配置相对应。异步配置的优点在于,自动化配置程序可以在并发环境下执行,从而提高总体性能。例如,在AUTOSAR CS接口异步配置时,可以使用基于事件的编程模型来进行配置,实现更快的响应速度和更高的吞吐量。此外,异步配置还可以提高代码的可读性和可维护性,因为它可以将控制逻辑与异步操作逻辑分开处理。 在AUTOSAR CS接口的异步配置中,最重要的是确定消息处理程序。消息处理程序是一个回调函数,用于在消息到达时执行特定的操作。例如,可以将消息发送到缓冲区或进行其他处理。在使用异步配置时,需要调用autSndCyclic()函数将发送请求提交到消息队列中,并在回调函数中处理接收到的消息。此外,在异步消息处理中,通常需要使用信号量或互斥量来保证线程安全性。 总之,AUTOSAR CS接口异步配置是一种高效且可靠的方法,用于在汽车电子模块之间进行通信。它可以提高整体性能,同时还可以使代码更易于理解和维护。通过选择正确的消息处理程序和使用适当的线程保护机制,可以轻松使用和优化异步配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_PowerShell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值