cs linux内网渗透,记一次利用cs进行内网渗透的过程

最新推荐文章于 2024-09-18 12:02:49 发布
最新推荐文章于 2024-09-18 12:02:49 发布
阅读量1.1k 收藏 4
点赞数
文章标签: cs linux内网渗透
本文详细记录了一次使用CS(Cobalt Strike)进行Linux内网渗透的过程,包括环境设置、上线、执行命令、横向移动、凭证获取和权限提升等步骤。通过CS的监听器、木马生成、SMB Beacon以及MSF(Metasploit)的配合,展示了如何在内网中探测主机、获取敏感信息和控制权限。
摘要由CSDN通过智能技术生成

记一次利用cs进行内网渗透的过程

​首先搭建好cs的服务端和客户端连接,下面正式进行渗透

环境

kali:192.168.0.226

域控机:192.168.0.138

成员机:192.168.0.251 192.168.0.141

操作

cs上线

首先开启监听cobalt->listeners,host和beacons都为cs服务端的ip地址

生成相应的windows木马,上传到靶机251中执行。

选择对应的监听和木马格式

最后将生成的木马传到靶机中,让靶机执行。

机器上线成功

部分cs命令利用

getsystem

logonpasswords 抓取密码

net view /domain 查询域列表

net time /domain 判断主域

net user /domain 查询域内用户

获取到内网域相应的信息

存活主机探测和获取凭证

内网横向探测

获取到一个 cs 的 beacon 后可以目标内网情况和端口开放情况,在 beacon 上右键 -> 目

标 -> 选择 net view 或者 port scan:

可以在菜单栏中,view视窗的targets选项中查看

用 cs 的 hashdump 读内存密码:hashdump,用 mimikatz 读注册表密码:logonpasswords。获取相应账户凭证

或者:

右键->Access->Dump Hashes(需要Administrator权限)

最低0.47元/天 解锁文章
张恒平
关注
[ 内网渗透实战篇-1 ] 单域环境搭建与安装&域环境判断&域控定位&CS插件装载&CS上线
qq_51577576的博客
11-06 1203
[ 内网渗透基础篇-1 ] 单域环境搭建与安装&域环境判断&域控定位&CS插件装载&CS上线 1、掌握搭建单域环境以及域账户与普通账户区别 2、掌握域环境的判断、域控主机的定位的技巧 3、了解CS上线基础操作以及插件装载
内网渗透-cobaltstrike之cs上线获取shell
lza20001103的博客
04-30 7688
cobaltstrike之cs上线获取shell
红蓝对抗之Linux内网渗透
Tencent_SRC的博客
12-11 7156
文|腾讯蓝军 jumbo前言上篇内网渗透(附录1)主要讲的是Windows这块,最近知识星球“腾讯安平密友圈”提到了一个问题“为什么内网渗透偏向于Windows”,笔者也在下面进行了相关...
cs实现上线linux主机与CrossC2的配置
热门推荐
Shanfenglan's blog
10-12 14万+
CATALOG前言配置CS与CrossC2简单的使用 前言 CS主要用来做windows渗透,现通过CrossC2插件即可实现上线linux主机。 CrossC2下载 CrossC2官方手册 其他须知: 目前只支持cs3.14版本,经测试,4.0版本可以上线主机但无法执行其他任何操作。 配置CS与CrossC2 下载完成CrossC2后打开CrossC2.cna文件 修改CC2_PATH路径为当前路径,并检查CC2_BIN文件类型是否与当前系统一致 将服务端的CS根目录下的文件复制到Cross
内网渗透 - 不出网cs的各种姿势
最新发布
Idealismi的博客
09-18 868
Beacon DNS:使用DNS请求和响应进行通信。这种方式隐蔽性强,常用于通过在DNS查询中嵌入数据来绕过网络防御。(种马)Beacon HTTP:使用HTTP协议进行通信。通过标准的HTTP请求发送和接收数据,适用于允许HTTP流量的环境。(种马)Beacon HTTPS:与HTTP beacon类似,但使用HTTPS进行加密通信。这增加了一层安全性,使检测更加困难。(种马)Beacon SMB:使用SMB(服务器消息块)协议进行通信。
Linux内网渗透
weixin_63124284的博客
02-05 839
主要测试跨网段内网渗透和隧道搭建
内网渗透之CobaltStrike(CS
Welcome To Myon'Blog !
01-10 2406
Cobalt Strike是一款内网渗透测试工具,常被业界人称为CS。Cobalt Strike 2.0版本主要是结合Metasploit可以称为图形化MSF工具。而Cobalt Strike 3.0已经不再使用Metasploit框架而作为一个独立的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。客户端模式和服务端模式可以在Windows以及Linux上运行这里要注意服务端模式在Windows下运行时有可能会出现一些细小的问题不过影响不大。
内网渗透-Linux内网渗透
lza20001103的博客
04-14 2159
内网渗透-Linux内网渗透
内网渗透利用非常规手段突破安全策略上线CS
HBohan的博客
10-28 1249
前言 本文为一篇利用非常规手段突破安全策略的内网渗透录 【查看资料】 环境简述&说明 web打点getshell,webshell是冰蝎,权限为.net,权限很低,服务器为server 2016,目标不出网! 装有杀毒软件(火绒、微软自带的WD),ASMI默认开启,而且对power shell有特殊策略限制。 Tcp、icmp、DNS协议不通,无法直接与公网的cs服务端建立连接,(内网的cs服务端也无法与其建立连接)公网也无法访问目标web服务(纯内网web服务) 极其严格的出入站策略 入
内网渗透--CS伪造黄金票据与白银票据
Armandhe的博客
06-24 3800
性感作者,在线翻车
内网横向渗透神器-CS
qq_39756628的博客
06-22 2553
简介: Cobaltstrike是内网横向渗透中团队作战神器,也被称为CS,目前已有4.1版本,本文这里提供v4.0下载链接:https://gitee.com/yaogodv/cobaltstrike4.0/tree/master/cobaltstrike4.0 一、CS服务器启动: 以本地kali(192.168.3.134)为服务器,进入相应目录,直接运行: ./teamserver 192.168.3. 134 ztf 二、本地客户端连接: 直接启动start.bat,需要有java的环境,没
内网渗透讲解与实验手册
05-16
内网渗透实验手册,其中包含内网渗透教程与练习环境搭建方法
[钴击]Cobalt Strike内网渗透工具
qq_60115503的博客
09-04 1454
1.添加的Cobalt Strik团队服务器2.删除当前的Cobalt Strik团队服务器3.一个监听器4.切换图形化会话按钮5.切换列表话会话按钮6.以列表方式显示目标7.密码凭证栏按钮8.下载文件列表9.键盘录表10.屏幕截图表11.生成windows下可执行木马12.生成java签名的applet攻击13.生成office宏攻击14.生成powershell后门15.文件托管按钮16.管理web站点17.帮助文档18.关于。
Linux内网渗透基础篇
m0_61506558的博客
11-08 1046
(一)本机基本信息。iptables -L 查看防火墙配置 查看防火墙状态:systemctl status firewalld service iptables status暂时关闭防火墙:systemctl stop firewalld service iptables stop永久关闭防火墙:systemctl disable firewalld chkconfig iptables off重启防火墙:systemctl enable firewalld service iptab
内网渗透--linux提权
hee_mee的博客
07-28 539
zeroNIl
Linux实战之内网渗透(三)
派大李的博客
11-19 1442
靶机IP:192.168.8.107 kali-ip :192.168.0.102 一、信息收集: 1.主机发现: netdiscover - r 192.168.0.0/24 //获取靶机IP 2.端口扫描: nmap -T4 p 192.168.0.107 //获取可以用端口信息 nmap -T4 -A -v 192.168.0.107 //获取详细信息 3.目录扫描:获取浏览器敏感目录 nikto -host http://192.168.0.107 dirb http://192.16
内网渗透思路07之对Linux内网环境进行渗透
划水的小白白
05-22 5175
质量超高的linux外网到内网渗透测试实例 从信息收集->代码审计->漏洞利用->服务器提权->隧道应用->目标权限。 使用工具技巧包括单不限于, gobuster高级用法、高级代码审计 bypass_disablefunc 、解决交互shell乱码、 linux多种提权、scock5穿透内网、隧道应用、浏览器代理。
内网渗透-Linux权限维持
lza20001103的博客
04-15 262
内网渗透-Linux权限维持
内网渗透技术:横向移动学习笔
"这篇内网横向移动学习备忘录主要探讨了在内网渗透测试中的横向移动技术,涉及网络环境的构建、攻击者的条件、利用方式以及相关的命令工具。作者通过一个具体的场景,即攻击者已经获得了Windows 7跳板机的权限,并且...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值