cs linux内网渗透,记一次利用cs进行内网渗透的过程

最新推荐文章于 2024-06-19 14:30:00 发布
最新推荐文章于 2024-06-19 14:30:00 发布
阅读量1k 收藏 4
点赞数
文章标签: cs linux内网渗透

记一次利用cs进行内网渗透的过程

​首先搭建好cs的服务端和客户端连接,下面正式进行渗透

环境

kali:192.168.0.226

域控机:192.168.0.138

成员机:192.168.0.251 192.168.0.141

操作

cs上线

首先开启监听cobalt->listeners,host和beacons都为cs服务端的ip地址

生成相应的windows木马,上传到靶机251中执行。

选择对应的监听和木马格式

最后将生成的木马传到靶机中,让靶机执行。

机器上线成功

部分cs命令利用

getsystem

logonpasswords 抓取密码

net view /domain 查询域列表

net time /domain 判断主域

net user /domain 查询域内用户

获取到内网域相应的信息

存活主机探测和获取凭证

内网横向探测

获取到一个 cs 的 beacon 后可以目标内网情况和端口开放情况,在 beacon 上右键 -> 目

标 -> 选择 net view 或者 port scan:

可以在菜单栏中,view视窗的targets选项中查看

用 cs 的 hashdump 读内存密码:hashdump,用 mimikatz 读注册表密码:logonpasswords。获取相应账户凭证

或者:

右键->Access->Dump Hashes(需要Administrator权限)

最低0.47元/天 解锁文章
张恒平
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 内网环境安装redis
09-12
Linux内网环境中安装Redis是一项常见的任务,尤其对于需要高性能键值存储或数据缓存的系统来说。Redis是一个开源的、基于内存的数据结构存储系统,它支持数据集、字符串、哈希表、列表、集合等多种数据类型,并...
Cobalt-Strike-4.5
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后...
渗透测试神器CS(4.0)的使用
qq_50854662的博客
08-21 6198
CS CS简介CS功能安装CSCS的基本使用深入标题介绍 Beacon Commands基础操作演示 CS简介 CS 是Cobalt Strike的简称,是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF...
渗透测试实战-CS工具使用_kali如何用cs(1),网络安全高频面试题+解析
sfdsfgdgd的博客
04-09 1105
外链图片转存中…(img-LcbS3hv0-1712637557490)]
内网安全-隧道搭建&穿透上线&内网渗透-Linux上线-cs上线Linux主机
最新发布
2401_84466316的博客
06-19 947
一款轻量级、高性能、功能强大的内网代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用于访问内网网站、支付本地接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。一个轻量级、高性能、强大的内网穿透代理服务器,带有强大的web管理端。项目地址:https://github.com/ehang-io/nps。
内网渗透Linux上线
剁椒鱼头没剁椒的博客
06-12 3237
默认情况下CS是不支持上线Linux的,只支持上线Windows,但是再事情的渗透测试过程中,一般企业重用的业务通常都是运行再Linux上的,这就会导致原版的CS无法上线Linux,而这时候可以使用crossC2插件来解决这个问题。
内网渗透之MSF&CS
weixin_54855337的博客
02-18 847
内网渗透,流量转发,隧道搭建
内网渗透之CobaltStrike(CS
Welcome To Myon'Blog !
01-10 2024
Cobalt Strike是一款内网渗透测试工具,常被业界人称为CS。Cobalt Strike 2.0版本主要是结合Metasploit可以称为图形化MSF工具。而Cobalt Strike 3.0已经不再使用Metasploit框架而作为一个独立的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。客户端模式和服务端模式可以在Windows以及Linux上运行这里要注意服务端模式在Windows下运行时有可能会出现一些细小的问题不过影响不大。
Cobalt-Strike-4.3
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后...
Cobalt-Strike-4.7
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后...
CS4.9.1.1-CobaltStrike4.9.1.1版
01-18
分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。 Cobalt ...
CrossC2-cs4.1.zip
07-24
CrossC2-cs4.1.zip
解决cs不能生成Linux木马的问题
weixin_65582330的博客
03-02 647
要下载的是上面圈起来的两个就行了 ,genCrossC2的文件类型主要是看你客户端的主机是什么系统,如果你是linux就下linux,如果是windows就下win,以此类推。接下来看操作,这里我的客户端是windows,所以下载windows的。服务端自动生成 .cobaltstrike.beacon_keys,如果没有重导入几次,然后把这个文件放到CrossC2插件文件夹下,这个文件很重要,是CS的密钥文件,因为CrossC2插件仅支持 reverse_https 协议。下载插件:CrossC2。
内网渗透实战——红日ATT&CK系列靶场(一)学习笔
热门推荐
ierciyuan的博客
08-01 1万+
内网渗透实战攻打红日靶场第一关,包括环境配置、信息收集、漏洞利用、内网信息收集、内网攻击、横向移动等操作。
CrossC2安装上线Linux
nextlubricate的博客
11-20 1298
下载CrossC2 https://github.com/axax002/CrossC2 将src目录复制到win10客户端cs目录下 下载插件 https://github.com/gloxec/CrossC2/releases/download/v2.2.4/genCrossC2.Linux https://github.com/gloxec/CrossC2/releases/download/v2.2.4/genCrossC2.Win.zip 将genCrossC2.Linux文件上传到Linux服务
【渗透测试】CS4.0的使用(一)
SunnyCat
12-31 6455
【渗透测试】CS4.0的使用(一) 前期条件:java环境,cs4.0工具 我的实验环境: vps一台(我的cs部署在自己的vps上)
Cobaltstrike内网渗透神器入门使用教程
道阻且长,行则将至。
06-26 6865
文章目录前言基本使用CS服务搭建CS功能概览攻击演示创建监听器生成木马运行木马总结 前言 内网渗透是每一个安全工程师绕不过去的难题,往往内网渗透要比其他方面的渗透测试更为头疼,其实主要原因还是在大家对攻入目标网络的环境感到陌生罢了。第一次进入目标内网,独自一人面对庞大的目标系统网络、各种复杂的分区结构,很容易犯迷糊。如果这时能有个 Team 帮助你一起探索内网、一起协作,显然会使得内网渗透的难度大大降低。本文要介绍的就是业内知名的一款能够用于内网渗透时团队协同作战的工具“Cobalt Strike”。 Co
cobaltstrike扩展_渗透测试神器Cobalt Strike使用教程
weixin_39611382的博客
12-22 440
Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码...
【渗透测试】CS4.0的使用(三)
SunnyCat
10-09 3976
目录【渗透测试】CS4.0的使用(二)一、实验环境二、实验步骤1、kali本地启动cs4.02、生成beacon.exe后门文件3、各种意淫技巧让目标主机执行这个exe文件4、cs上线5、流量分析 【渗透测试】CS4.0的使用(二) 一、实验环境 kali:10.95.16.113 windows10:10.95.16.112 (无防护) 二、实验步骤 1、kali本地启动cs4.0 本地启动teamserver服务端,teamserver的ip为当前机器的ip,这里不能写成127.0.0.1,这个ip要
内网渗透技术:横向移动学习笔
"这篇内网横向移动学习备忘录主要探讨了在内网渗透测试中的横向移动技术,涉及网络环境的构建、攻击者的条件、利用方式以及相关的命令工具。作者通过一个具体的场景,即攻击者已经获得了Windows 7跳板机的权限,并且...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值