cobaltstrike
文章平均质量分 68
夜yesec
星夜兼程,乐此不疲
展开
-
CobaltStrike插件合集
春城无处不飞花,寒食东风御柳斜。原创 2023-01-03 09:21:17 · 939 阅读 · 0 评论 -
Cobalt Strike(十八)可持续后门的使用
sc description "server power" "description" 设置服务的描述字符串sc config "server power" start= auto 设置这个服务为自动启动net start "server power" 启动服务。原创 2022-09-26 21:00:09 · 580 阅读 · 0 评论 -
Cobalt Strike(十七)Aggressor-scripts的使用
主机报告。原创 2022-09-26 20:38:50 · 293 阅读 · 0 评论 -
Cobalt Strike(十六)malleable C2的使用
英文 Malleable Command and Control可扩展的命令和控制Mallerable C2 是一种特定的语言,主要用来控制 “Cobalt Strike Beacon”攻击载荷中的网络指针(网络参数)使用malleable C2。原创 2022-09-26 19:57:12 · 799 阅读 · 0 评论 -
Cobalt Strike(十五)使用多种方法免杀 payload
hanzoijection是一个工具,它专注于在内存中注入任意代码,以绕过常见的防病毒解决方案下载地址。原创 2022-09-26 16:37:02 · 1449 阅读 · 0 评论 -
Cobalt Strike(十四)Veil免杀过杀软
选择payload Generator 选择Veil 不要选择 x64可能出错。—————————————————————————————————多谢梅花,伴我微吟。Veil主要用于免杀payload。输入自定义payload的字符串。选择3 自定义payload。选择Evasion逃逸。在终端下运行veil。输入generate。原创 2022-09-25 19:46:47 · 389 阅读 · 0 评论 -
Cobalt Strike(十三)内网隧道通信
正向连接sleep 0。原创 2022-09-25 15:56:07 · 376 阅读 · 0 评论 -
Cobalt Strike(十二) 域内自动化横行渗透
系统备注kaliteamserver10.10.10.4域控本次测试的重点victim 被控端。原创 2022-09-25 15:51:24 · 231 阅读 · 0 评论 -
Cobalt Strike(十一)内网横向渗透获取权限
系统备注kaliteamserver10.10.10.4域控本次测试的重点victim 被控端。原创 2022-09-25 15:37:45 · 464 阅读 · 0 评论 -
Cobalt Strike(十)内网登录认证
系统备注kaliteamserver10.10.10.4域控10.10.10.6本次测试的重点victim 被控端。原创 2022-09-25 09:26:31 · 696 阅读 · 0 评论 -
Cobalt Strike(九)域内渗透
系统备注kaliteamserver10.10.10.4域控10.10.10.6本次测试的重点victim 被控端。原创 2022-09-24 11:50:33 · 645 阅读 · 0 评论 -
Cobalt Strike(八)权限提升
UAC 是微软在 Windows Vista 以后版本引入的一种安全机制,通过 UAC,应用程序和任务可始终在非管理员帐户的安全上下文中运行,除非管理员特别授予管理员级别的系统访问权限。————————————————————————————————————————————不要熄灭你的灵感及想象,不要成为你楷模的奴隶。用bypassuac命令来从中间相关联系的本地管理员到高度相关联系的本地管理员。icacls 查看权限 F完全控制。2.使用ms14-058提权。3.powerup提权。原创 2022-09-21 20:12:52 · 369 阅读 · 0 评论 -
Cobalt Strike(七)鱼叉钓鱼
鱼叉式网络钓鱼(Spear phishing)指一种源于亚洲与东欧只针对特定目标进行攻击的网络钓鱼攻击。目标由于鱼叉式网络钓鱼锁定之对象并非一般个人,而是特定公司、组织之成员,故受窃之资讯已非一般网络钓鱼所窃取之个人资料,而是其他高度敏感性资料,如知识产权及商业机密。网络钓鱼是指诱导人们连接那些黑客已经锁定的目标。这种攻击方法的成功率很高,也非常常见。点击链接、打开表格或者连接其他一些文件都会感染病毒。一次简单的点击相当于为攻击者开启了一扇电子门,这样他就可以接触到你的内部弱点了。原创 2022-09-21 10:30:34 · 359 阅读 · 0 评论 -
Cobalt Strike(五)会话管理
测试环境系统服务ipteamservermetasploitvictimvictim。原创 2022-09-20 17:12:44 · 1123 阅读 · 0 评论 -
Cobalt Strike(四)用户驱动攻击的模块
———————————————————————————————————————————————————所有的梦境都是另一个现实,永远不要忘记。浏览器代理(仅仅针对ie) (teamserver ip)关闭代理browserpivot stop。jobkill 终止一个任务。sleep 控制时间间隔 秒。视图选择键盘记录可以查看结果。右键目标文件管理即可查看文件。右键目标远程VNC控制桌面。选择进程记录键盘按钮。jobs查看任务列表。原创 2022-09-19 20:44:20 · 185 阅读 · 0 评论 -
Cobalt Strike(三)DNS beacon 的使用与原理
dns木马因为隐蔽性好,在受害者不会开放任何端口 可以规避防火墙协议,走的是53端口 (服务器),防火墙不会拦截,缺点响应慢。原创 2022-09-19 16:15:33 · 1366 阅读 · 2 评论 -
在服务端部署cobaltstrike连接超时的问题
在服务端部署cobaltstrike把cobaltstrike文件夹复制到home目录下,切换到这个目录运行 ./teamserver 服务器ip 登录密码客户端连接失败,遇到了如下问题查看服务端是否运行成功换客户端登录还是失败,看来是服务端出现问题。原创 2022-09-18 12:22:49 · 2848 阅读 · 0 评论 -
Cobalt Strike(二)使用重定器
重定器”是一个在“cobalt strike”服务器和目标网络之间的服务器。这个“重定器”的作用是对你团队服务器下的连接,进行任意的连接或返回。(注:即通常说的代理服务器或端口转发工具)“重定器”服务(在攻击和防御中)是很重要的角色。第一保护服务器地址,并作为攻击者,它也是一个很好的安全操作。第二 它给予了一些很好的适应能力 假如你们的工具中有一两个堵塞了没有大不了的,也可以进行通信。原创 2022-09-17 23:22:28 · 352 阅读 · 0 评论 -
Cobalt Strike(一)基本使用
主页Cobalt Strike: C/S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透。Cobalt Strike 一款GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。原创 2022-09-16 17:10:53 · 495 阅读 · 1 评论