DoS、DDoS工具Cobalt Strike

最新推荐文章于 2024-06-03 09:58:17 发布
最新推荐文章于 2024-06-03 09:58:17 发布
阅读量565 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: DoS DDOS 拒绝服务 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songbai220/article/details/111027706
版权

Cobalt Strike

简介

Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱。

Cobalt Strike分为客户端和服务端可分布式操作可以协同作战。但一定要架设在外网上。当然你知道利用这款工具主要用于内网渗透以及APT攻击。

官网:https://www.cobaltstrike.com

  • 实验环境:
    服务器端(Linux):192.168.19.146
    靶机(windows):192.168.19.130
    使用cobalt strike 3.14

启动

服务器

  • ./teamserver 192.168.19.146 test

    • IP地址为服务器外网地址,test为客户端连接密码

客户端

  • windows启动cs.bat unix/linux启动cs.sh

    • Windows客户端
    • 子主题 2

功能简介

建立监听链接

  • 内网

    • wndows/beacon_dns/reverse_dns_txt
      windows/beacon_http/reverse_http
      windows/beacon_https/reverse_https
      windows/beacon_bind_pipe
      windows/beacon_tcp
      windows/beacon_extc2

  • 外网

    • windows/foreign/reverse_http
      windows/foreign/reverse_https

让主机上线

  • 通过软件自带攻击功能,选择合适的监听链接,生成攻击payload(网页攻击代码、生成攻击小程序、邮件钓鱼),诱导被攻击者点击运行,则软件会自动监测到

  • 主机上线后,可以通过软件自带的功能进行,提权、查看密码、扫描端口,查看局域网内主机,将被控制主机设为socket代理等操作

结合metasploit,反弹shell

  • 在kali中开启使用命令开启metasploit

    • 使用Cobalt Strike创建一个windows/foreign/reverse_tcp的Listener。其中ip为Metasploit的ip地址,端口为Metasploit所监听的端口。

office宏payload应用

  • 需要被攻击者主机office开启宏运行功能

    • 1、使用软件客户端生成攻击宏代码
    • 2、将攻击代码插入到office软件宏中
    • 3、将带有宏攻击代码的office文件发给攻击目标,诱导对方点击运行
    • 4、运行了宏攻击代码的客户端上线

Https Payload应用

  • 优点:可能过行为查杀、另外administrator运行可直接提升为system权限

  • 第一步:生成攻击文件

  • 第二步:创建服务
    Sc create test binpath= ”c:\test.exe” start= auto displayname= ”test”
    Sc start test
    Sc delete test
    Sc top test

信息收集

  • 也可以通过https://bitly.com生成url短链接
    http://tool.chinaz.com/tools/dwz.aspx

hta网页挂马

  • HTA是HTML Application的缩写(HTML应用程序),是软件开发的新概念,直接将HTML保存成HTA的格式,就是一个独立的应用软件,与VB、C++等程序语言所设计的软件界面没什么差别。

    • 下例代码保存为xx.hta:
Title of page This is my first homepage. This text is bold

  • 第一步:生成hta

  • 第二步:使用文件下载

    • 点击开始之后,evil.hta文件会自动传到cs uploads目录。

  • 第三步:克隆网站

钓鱼页面应用

邮件钓鱼

  • 目标地址:TXT文件,每行一个邮箱地址

  • 邮件内容:导出eml邮件,修改

  • 附件

    • 含有攻击代码,能诱导攻击目标点击运行的文件,压缩包、图片、office等

  • 邮箱服务器

    • 密码,需要通过邮件设置获得

beacon控制台

  • 执行命令

    • help获取帮助
    • sleep 6 加快连接速度

Socks代理应用

  • 第一步:设置代理端口

  • 第二步:查看已搭建代理

  • 第三步:利用msf模块直接攻击

    • 设置代理

    • 开始攻击

      • 直接攻击

      • 使用proxychains代理扫描内网主机 proxychains nmap -sP 172.16.0.0/24

cs提权与内网渗透

  • 加载更多攻击模块

    • https://github.com/rsmudge/Elevatekit
      https://k8gege.org/Download/
      https://github.com/k8gege/Aggressor
Redmaple925
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全】内网杀器之Cobalt Strike
你在看屏幕的同时,屏幕也在注视着你
10-15 4108
内网杀器cs
服务器自带ddos工具,62款经典DDOS工具
weixin_42665725的博客
07-31 2467
该楼层疑似违规已被系统折叠隐藏此楼查看此楼IGMPNuke同上,旧版本。221KBWindows2000DDOSDDOSWindows2000的分布式拒绝服务程序。51KBPCiiscrash该程序利用eEye'soverflow的安全漏洞大量发送指令,令到MicrosoftIIS4.0Server挂掉,但对已经安装了该安全修正档无效。448KBProje...
黑客常用的20款黑客工具(附下载安装教程)
最新发布
chengxuyuanyy的博客
06-03 2650
今天,统计了全球各大网站数据(浏览量、下载量、使用量等等),最受欢迎的 20 款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等。取前 20 款列出,排名不分先后!适用于 Android 的多合一 WiFi 破解工具。适用于 Android 5+ 的 Aircrack,Airodump,Aireplay,MDK3 和 Reaver GUI 应用程序。(需要 root)特征查看附近 wifi 及设备列表获取接入点信息取消他人的连接捕获数据包等等。
DDOS工具合集
冷风
07-10 4万+
CC著名的DDOS CC工具,效果非常好!CC 2.0使用了和CC 1.0一样的原理但是不同的编程技术CC 2.0的理论连接比CC 1.0 有了几十倍的提高但是在同样连接数的效率上有所降低CC 2.0支持比1.0更多的随机参数+{S|s|N|n|P|p|C|c}{1~9}S:大写英文s:小写英文P|p:密码模式,就是英文数字都有的N|n:数字C|c:中文还增加了一个+L,表示是上一次随机的,比如论
网络安全】免费DDOS攻击测试工具
Javachichi的博客
01-16 1万+
DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃。然而随着网络上免费的可用DDOS工具增多,Dos攻击也日益增长,下面介绍几款Hacker常用的Dos攻击工具。‍‍LOTC是一个最受欢迎的DOS攻击工具。这个工具被去年流行的黑客集团匿名者用于对许多大公司的网络攻击。
黑客DDOS原理及如何防御(附工具下载地址)
leah126的博客
02-11 1727
由于发送的数据包大于服务器可以处理的数据包,因此服务器可能会冻结,重新启动或崩溃。这种类型的攻击通常是通过同时点击具有太多请求的目标资源(例如Web服务器)来实现的。在您未被授权的网络上,DOS攻击是非法的。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。DOS是一种攻击,用于拒绝合法用户访问某个资源,例如访问网站,网络,电子邮件等,或者使其速度极慢。- 这种类型的攻击由许多受到攻击的计算机执行,这些计算机都针对同一个受害者。
linux防ddos 软件下载,linux下防DDOS工具
weixin_31640385的博客
05-03 374
DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限 制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP.DDoS deflate官方网站:http://deflate.medialayer.com/如何确认是否受到DDOS攻击?执行:netstat -ntu | awk '{print...
渗透测试工具-Cobalt Strike
03-21
Cobalt Strike(简称CS)是一款广泛应用于网络安全领域的高级渗透测试工具,主要用于模拟攻击者的行为,帮助安全专业人员检测和评估组织的防御能力。这款工具以其强大的功能、易用性以及高度的定制化而备受推崇。 *...
CobaltStrike4.4.zip
09-15
Cobalt Strike是一款备受瞩目的渗透测试工具,主要用于模拟高级威胁行为,帮助网络安全专业人士进行红队操作和评估网络防御的有效性。在这个"CobaltStrike4.4.zip"压缩包中,包含了多个与Cobalt Strike 4.4版本相关...
cobalt strike 4.7
06-07
Cobalt Strike 4.7 是一款广泛应用在网络安全领域的高级渗透测试工具,它主要用于模拟攻击者行为,评估组织的安全防御能力。C2(Command and Control)工具是指远程控制服务器,Cobalt Strike 在此领域中扮演了核心...
cobaltstrike中文版.zip
05-17
Cobalt Strike是一款高级的渗透测试工具,广泛用于模拟攻击和红队操作,以评估组织的安全防御能力。它由Mandiant公司开发,主要用于企业安全团队进行威胁模拟、漏洞利用和持续性威胁(APT)模拟。这个“cobaltstrike...
穿盾DDos攻击流量监控器 v1.0
03-09
软件介绍 穿盾ddos监控器是穿盾ddos科技推出的一款专门监视服务器中各种流量信息的工具,现在免费提供给大家使用。 界面简单直观反映当前服务器流量信息,DOS攻击状态监视器 可查看SYN、ACK、碎片、UDP、ICMP攻击的攻击频率方便站长与服务器管理员观看自己的网络状况 是否遭受DDOS攻击,让站长快速分辨网络状态及时处理ddos攻击故障
Personal Computer Tools,个人电脑工具。它是美国Central Point Software公司出口的一种电脑维护工具,集文件管理和磁盘管理为一体,精简和增强了常规应用程序,是一组多功能实用工具软件。使用PCTools可以取代DOS的许多命令,比起DOS来,其操作更加容易、直观、简便,是电脑这好者的常用工具软件。
10-20
Personal Computer Tools,个人电脑工具。它是美国Central Point Software公司出口的一种电脑维护工具,集文件管理和磁盘管理为一体,精简和增强了常规应用程序,是一组多功能实用工具软件。使用PCTools可以取代DOS的许多命令,比起DOS来,其操作更加容易、直观、简便,是电脑这好者的常用工具软件。
CS4.4远控工具CobaltStrike4.4
08-23
CS4.4远控工具CobaltStrike4.4,仅供测试学习使用,请不要从事非法活动。
linux防ddos 软件下载,linux系统防ddos攻击工具
weixin_33369808的博客
05-03 440
DDoS deflate其实非常简单,下面是详细的安装和配置步骤:1.安装 DDoS deflatewget http://www.inetbase.com/scripts/ddos/install.shchmod 0700 install.sh./install.sh//弹出版权信息后,在SSH下键入 q , 即可退出版权信息。2.配置 DDoS deflate .安装成功后会提示Config ...
两款实用的DDos攻击工具
热门推荐
Man_In_The_Night的博客
04-04 6万+
两款实用的DDos攻击工具 2018-02-22Network•Security865 之前为了重现某个bug,需要对网络设备进行ddos攻击测试,同时也是对设备的网络攻击防护功能进行抗压测试。临阵磨枪,google了两款攻击工具,windows平台的hyenae,以及Linux平台的hping3,在此记录一下两者的用法。 Hyenae hyenae是在Windows平台上非常好用的一...
DOS攻击工具介绍
frankwhere的博客
03-24 7019
DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源, 目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃 然而随着网络上免费的可用DDoS工具增多,DoS攻击也日益增长,下面介绍几款Hacker常用的DoS攻击工具。 特别提示:仅用于攻防演练及教学测试用途,禁止非法使用。 1、卢瓦(LO...
简单的免杀流程,软件使用方法与一点思路(Cobalt-strike
weixin_74182283的博客
04-04 1706
字面意思,就是恶意软件或者木马,通过对其进行修改,导致杀毒软件扫描时会默认这款恶意软件是个安全的软件,导致恶意软件成功上传到电脑。通常在渗透测试的过程中,想要进入别人内网,就需要通过一些木马或者一些程序上传至别人内网,从而得到对方内网的权限。正常情况下,linux内可能没啥杀毒软件,但windows系统下的杀毒软件就各种各样,而我们的木马刚传上去就会被杀掉,这时如果懂得如何去对上传的马做一个免杀,使其顺利通过防火墙就显得非常重要了。
CobaltStrike密码爆破、伪造上线以及DDos——csIntruder
weixin_43526443的博客
03-08 2020
本项目包含CobaltStrike密码爆破、伪造上线以及DDos功能。其中伪造上线支持常见魔改版CS。
CobaltStrike渗透测试与高级攻击模拟工具
CobaltStrike是一款强大的渗透测试工具,由Strategic Cyber LLC开发,主要用于模拟高级针对性攻击,帮助安全专业人员检测和防御潜在的安全漏洞。这款工具以其灵活和高度仿真的后期开发行为而闻名,通常在网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值