【内网安全-CS】Cobalt Strike启动运行&上线方法&插件

已于 2023-01-06 19:49:14 修改
阅读量8.9k 收藏 46
点赞数 8
分类专栏: 0X09【内网安全】 文章标签: 安全 网络
于 2022-12-19 15:42:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/128371064
版权

 

前言:

介绍: 

博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。

擅长:对于技术、工具、漏洞原理、黑产打击的研究。

C站缘:C站的前辈,引领我度过了一个又一个技术的瓶颈期、迷茫期。

导读:

面向读者:对于网络安全方面的学者。 

本文知识点(读者自测): 

(1)学会cs的基本使用方法(√)

(2)cs插件的使用(√)

 让读者如虎添翼

内网博文目标状态
【内网安全-CS】Cobalt Strike启动运行&上线方法&插件学会cs的基本使用方法、以及插件已发布
【内网安全-基础】基础知识、信息收集、工具基础知识、基础常规信息收集(命令、工具等)已发布
【内网安全-防火墙】防火墙、协议、策略防护墙的基础知识、出入站策略等已发布
【内网安全-通讯&上线】通讯&上线基础知识基础知识、通讯、上线、代理已发布
【内网安全-隧道技术】SMB、ICMP、DNS隧道、SSH协议常用的上线方法已发布
隧道搭建、穿透上线2023将继续更新,敬请期待——
横向移动2023将继续更新,敬请期待——
权限维持2023将继续更新,敬请期待——
靶场练习2023将继续更新,敬请期待——

​​​​​​​

目录

一、启动运行

1、第一步:进入cs目录

2、第二步:查看本机ip

3、第三步:启动"团队服务器"

4、第四步:客户端连接

二、上线方法

1、第一步:生成监听器

2、第二步:生成木马

3、第三步:上线

三、加载插件

1、常用插件:

2、加载步骤:

一、启动运行

环境:linux+Cobalt Strike目录

1、第一步:进入cs目录

在cs目录打开终端

2、第二步:查看本机ip

Linux是ifconfig(ipconfig是window中的)

3、第三步:启动"团队服务器"

在cs目录中启动"团服务器teamserver"

./teamserver  ip  密码

4、第四步:客户端连接

(客户端可以在Linux中启动,也可以在windows中启动)

Linux:./cobaltstrike

windows:双击exe文件(或者bat批处理文件)

Alias:为别称,随便写

host:填写团服务器ip

port:默认50050

user:随便写

Password:启动团服务器时候设置的密码

第一次登陆会校验hash

 

 客户端启动成功

二、上线方法

1、第一步:生成监听器

 

Name:命名

Payload:选类型

HTTP Hosts:反弹shell的主机,填kali的ip

HTTP Hosts(Stager):Stager的马请求下载payload的地方

HTTP Port(c2):c2监听的端口

 

 

 

2、第二步:生成木马

木马生成(我用的魔改版的,原版的是Attacks->Packages->HTML Application)

 

 

3、第三步:上线

点击创建后会生成一个名为artifact.exe的文件,在受害机上运行后可直接在客户端看见目标上线

执行以后,可以在Cobalt Strike的日志里面看到一条日志,在Cobalt Strike 的主页面中可以看到一台机器上线

 

进一步的利用

三、加载插件

1、常用插件:

2、加载步骤:

第一步:点击 CobaltStrike---> 脚本管理器--->Load

 ————

第二步:加载脚本

然后选择.cna后缀的文件进行加载

网络安全三年之约

First year 

掌握各种原理、不断打新的靶场

目标:edusrc、cnvd 

主页 | 教育漏洞报告平台 (sjtu.edu.cn)https://src.sjtu.edu.cn/https://www.cnvd.org.cnhttps://www.cnvd.org.cn/

second year 

不断学习、提升技术运用技巧,研究各种新平台

开始建立自己的渗透体系

目标:众测平台、企业src应急响应中心 

众测平台URL
漏洞盒子漏洞盒子 | 互联网安全测试众测平台
火线安全平台火线安全平台
漏洞银行BUGBANK 官方网站 | 领先的网络安全漏洞发现品牌 | 开放安全的提出者与倡导者 | 创新的漏洞发现平台
360漏洞众包响应平台360漏洞云漏洞众包响应平台
补天平台(奇安信)补天 - 企业和白帽子共赢的漏洞响应平台,帮助企业建立SRC
春秋云测首页
雷神众测(可信众测,安恒)雷神众测 - BountyTeam
云众可信(启明星辰)云众可信 - 互联网安全服务引领者
ALLSECALLSEC
360众测360众测平台
看雪众测(物联网)https://ce.kanxue.com/
CNVD众测平台网络安全众测平台
工控互联网安全测试平台CNCERT工业互联网安全测试平台
慢雾(区块链)Submit Bug Bounty - SlowMist Zone - Blockchain Ecosystem Security Zone
平安汇聚http://isrc.pingan.com/homePage/index

互联网大厂URL
阿里https://asrc.alibaba.com/#/
腾讯https://security.tencent.com/
百度https://bsrc.baidu.com/v2/#/home
美团https://security.meituan.com/#/home
360https://security.360.cn/
网易https://aq.163.com/
字节跳动https://security.bytedance.com/
京东https://security.jd.com/#/
新浪http://sec.sina.com.cn/
微博https://wsrc.weibo.com/
搜狗http://sec.sogou.com/
金山办公https://security.wps.cn/
有赞https://src.youzan.com/

Third Year 

学习最新的知识,建全自己的渗透体系

目标:参与护网(每一个男孩子心中的梦想) 

时间:一般5月面试,6/7月开始(持续2-3周)

分类:国家级护网、省级护网、市级护网、重大节日护网(如:建党、冬奥等)

黑色地带(崛起)
关注
  • 8
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
CobaltStrike五大插件带你起飞:巨龙拉冬、LSTR、欧拉、梼杌、谢公子的插件
06-24
CobaltStrike扩展插件可谓是Cobalt Strike如虎添翼的模块,可自定义丰富Cobalt Strike的功能,好比你满配的装备。内网横向可以起飞。。。
cobaltstrike:cobaltstrike插件
05-06
cobaltstrike 现在完成的功能 1.定位域管理员(PsLoggedo,PVEFindADUser,netview) 2.信息收集(采用ADfind) 3.权限维持(增加了万能密码,以及白银票据) 4.内网扫描(nbtscan(linux/windows通用)) 5.dump数据库hash(支持mysql/mssql(快速获取数据库的hash值)) 6.增加了Everything内网搜索文件一键建立http服务进行搜索文件,并且隐藏运行图标以及图形化界面:使用方法 内网ip:49389端口(用户名:admin,密码:admin123,端口:49389) 7.其他小功能 这个项目持续更新,这个插件只会选择在平常内网经常用到工具,不会增加多余的工具 :crown: 更新记录 v1.0 2021/03/11 由于从开年到现在有很多事情要忙所以这款工具在将在5月份进行大更新,更新内容有大幅度提升。
cobalt strike插件的使用(超细!)
技术超强的网络安全平台
12-27 1191
cobalt strike插件的使用(超细!)前言cobaltstrike作为渗透测试中不可缺少的利器,那么它到底厉害在哪里呢?在默认没有安装扩展的情况下可能功能并不是特别多,多数人会认为我已经基本掌握了cs的使用,但扩展就相当于我们的武器库,武器越多当然打起来也越爽,每次看别人的文章,发现自己的cs不是缺这就是缺那,压根没有办法实践,而且也很少有人会刻意说是哪个插件、哪里下载,这就给我们带来了非常大的困扰,索性就搜罗网上的插件进行全面加强自己的武器库,感谢大佬们分享的插件,以下使用的插件,将在文末提供。
Cobalt Strike详细使用教程
最新发布
sev1n的博客
03-14 201
CS是什么?Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。
Cobalt Strike第五篇导入插件
千寻的博客
02-16 4694
CobaltStrike有两种加载插件方法,一种是在客户端加载,一种是在服务端加载。在客户端加载,当客户端没连接上服务端后,该插件即不会被加载。
【渗透测试】Cobalt Strike 插件 CrossC2(v3.0.2) 安装使用
热门推荐
SunnyCat
02-09 1万+
目录一、起因二、安装1)客户端配置2)vps服务端操作3)客户端cs操作三、上线1)二进制木马文件上线2)命令行上线 一、起因 cobaltstike默认只生成windows载荷,不能上线linux主机,想上线linux主机需要通过ssh回话的方式,CrossC2可以通过生成linux载荷直接上线linux主机(或Mac) 项目地址:https://github.com/gloxec/CrossC2/ 参考地址:https://gloxec.github.io/CrossC2/zh_cn/ 二、安装 需要准
Cobalt_Strike扩展插件
weixin_41082546的博客
08-30 3566
https://github.com/harleyQu1nn/AggressorScripts https://github.com/bluscreenofjeff/AggressorScripts https://github.com/michalkoczwara/aggressor_scripts_collection https://github.com/vysecurity/Aggress...
CobaltStrike插件合集
qq_56426046的博客
01-03 839
春城无处不飞花,寒食东风御柳斜。
cPlug:CobaltStrike插件可从Sifter内部启动和利用Cobalt Strike(本地或远程)
05-24
出口 s1l3nt78 死亡兔子集体因为枚举是关键 释放 @Codename: c @Version: .2 - Added functionality to start a teamserver hosted on a remote server [ Sifter的]最新版本的zip软件包可以从下载[ Sifter ]的最新.deb软件包也可以从下载较旧的版本可以在找到 筛选器插件 #发布的扩展 -Sifter的g扩展区提供GUI覆盖'->建立在eDEX-UI之上-F -Sifter的f扩展为Sifter提供了DanderFuzz开发插件'->由EquationGroup创建的框架,由The Shadow Brokers提供-M -Sifter的m扩展提供了恶意软件分析工具。 -C -Sifter的c扩展只是一个小脚本,允许将CobaltStrike添加到利用框架中。 (将不会提供Co
cobaltstrike扩展_CobaltStrike加载插件
weixin_32816613的博客
01-06 1万+
CobaltStrike有两种加载插件方法,一种是在客户端加载,一种是在服务端加载。在客户端加载,当客户端没连接上服务端后,该插件即不会被加载。所以有时候需要在服务端加载某些插件。客户端加载'点击 CobaltStrike-->脚本管理器然后点击 Load 加载我们的插件插件后缀格式为 .cna服务端加载CobaltStrike服务器端有个 agscript文件...
Cobalt-Strike-4.7
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后...
Cobalt-Strike-Aggressor-Scripts:Cobalt Strike Aggressor 插件
05-02
Cobalt-Strike-Aggressor-Scripts 长时间未更新,说声抱歉 本脚本借鉴了许多大佬的思路以及源码,由于较为仓促未能贴出每个的url,在此表示感谢! Usage: Update 20200422 加入Info-Collect信息收集模块 加入chrome密码获取 Update 20200317 加入spawn as wnf Update 20200226 加入navicat decrypt 修改程序解决了winscp抓明文漏掉最后一位的问题 Update 20191231 加入新的本地提权方式 Update 20191220 fix bug,修复插件冲突。 Update 20191219 mshta方式反弹shell支持.net4.0方式,更好的适配高版本机器 增加部分应用抓取密码功能(session上右键可看到相关菜单) Update 20191211 增加nbt
CS4.9.1.1-CobaltStrike4.9.1.1版
01-18
Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,...
Cobalt-Strike-4.5
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后...
Z1-AggressorScripts:适用于Cobalt Strike插件
04-30
适用于Cobalt Strike 3.x & 4.x 的插件。 2020.12.20 更新: 更新工具。 2020.11.21 更新: 辅助模块的zip打包更换成uknow师傅的,内存加载无需上传。 权限维持模块新增创建自启动运行,包括添加注册表,添加启动...
CobaltStrike插件开发-learning-day4
问题很多的小明
03-19 770
CobaltStrike插件的场景 执行系统命令 bshell($1,"whoami"); $1为当前beacon的id 具体弹框出来看一下:show_message($1) 每个会话都是随机的 模拟一个简单的场景,实现上线用户信息的查看,code如下,注意以下三种写法都可 sub showuser { show_message($1); bshell($1, "query user"); } popup beacon_bottom { menu "查看用户信息"{
cobalt strik启动
y995zq的博客
03-15 1万+
知识共享
Cobaltstrike系列教程(十)安装扩展
J0o1ey Blog
03-25 9719
0x001-扩展的加载 扩展是Cobaltstrike一个极为重要的模块,它有效地丰盈了cobaltstrike的功能 选择菜单栏的CobaltStrike–>脚本管理器,点击load,然后选择cna扩展文件即可,旁边的unload为去除该扩展...
渗透测试神器-CobaltStrike
qq_58000413的博客
10-20 2756
3、双击start.bat,设置账户名密码进入(这里加载了一个汉化包 -javaagent:CobaltStrikeCN.jar)cs基于java环境写好的,所以先安装jdk,在安装的时候关闭掉杀毒软件(建议在虚拟机里安装)把恶意代码植入到正常的程序中,只有将正常的程序关掉才能杀掉这恶意代码。4、设置会话时间,默认的是一分钟一个,我们设置一秒一个包。CS拿到A主机的权限,你的成员都可以去控制A主机。2、客户端加载(和服务端无关,仅限于客户端)2、做成服务,服务是开机自启的。1、cmd进入到cs的目录下。
cobalt strike 后台运行
07-28
要在CobaltStrike中实现后台运行,可以使用以下命令: nohup ./teamserver 192.168.10.11 123456 & 这将在后台启动CobaltStrike服务端,并且即使关闭当前终端,服务端仍然会继续运行。\[1\] #### 引用[.reference_title] - *1* *2* [CobaltStrike的使用](https://blog.csdn.net/qq_44204058/article/details/123014012)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [powershell cs上线_BasUSB实现后台静默执行上线CobaltStrike](https://blog.csdn.net/weixin_39998521/article/details/110140157)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值