服务器地址_抓取cobaltstrike攻击者服务器地址骚操作

最新推荐文章于 2023-04-07 11:11:12 发布
最新推荐文章于 2023-04-07 11:11:12 发布
阅读量478 收藏 1
点赞数 2
文章标签: 服务器地址
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30616635/article/details/112719762
版权

    以往分析木马文件的时候一般使用微步云沙箱去测试木马文件指向服务器地址,然后根据得到的IP去粗略的查看该IP是否为恶意。但是有时候会在客户内网环境里去做木马分析,这时候不能随时访问各种云沙箱了,工作中增加了些许阻力,今天突发奇想有个骚操作,也许能帮你省下查IP地址的时间。

7065115a7c0b8bf762b4c52fcf9722e2.png

    首先想到的工具当然是抓包神器wireshark,经过测试确实能抓取到CS的服务器地址,但是双击即运行,在抓取到ip的同时,自己电脑也中招了。

658d97f309087d738cd76b108d66c936.png

    然后想起来系统自带的打开个百度都卡半天的远古ie浏览器好像可以设置真·全局代理(注意:是左边的这个)。

19680fc81483fd1fc85b282d52017df2.pngbc118eea3fbbfb515c90d72737d3beae.png

    从internet选项中选择连接,点击局域网设置。

965b6c096f3c96b304ffd81343ac828f.png

    勾选为LAN使用代理服务器,使用你burpsuite的地址和端口。

b24da6f611928e8f3befa80f6924e2f1.png

    这样就能真·全局代理了,双击CS木马文件的时候会在burpsuite有个访问请求,请求的地址就是CS服务器的地址了~得到地址后千万不要放包,直接丢弃就好,这样自己电脑就不会中招了。

c44fb91a03a3d86ab7b600c8d90abc87.png

28f1233208f100fa9b5e5b917e0021e8.png

    这时候就在不联网的情况下得到了CS木马的服务器IP地址,感觉在内网中挺实用的。

Mars Zhu
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cobaltstrike反制神器
问题很多的小明
09-20 2020
git地址: https://github.com/hariomenkel/CobaltSpam 需要下载的依赖: pip3 install PySocks pip3 install stem pip3install requests pip3 install rstr 依次安装 根据python3执行报错缺少的依赖依次安装。遇到pip3 install M2Crypto,mac环境下需要执行安装xcode-select --install 然后安装swig 执行:python3 sp..
CobaltStrike 重定向器IP防溯源
LuckySec
12-09 3093
0x01 重定向器 重定向器是位于你的目标网络和你的团队服务器之间的系统。任何去往重定向器的连接将转发到你的团队服务器进行处理。通过重定向器,可以为你的 Beacon payload 提供多个回连主机。使用重定向器有助于提升行为安全,因为它会使溯源团队服务器的真实地址变得更加困难。 C2 Redirectors,就是在现有的C2上增加一个中转服务器,这个中转服务器起到功能和流量分离的作用,C2流量可以被中转到不同战术意义的服务器,比如打完就走的短期C2、需要长期控制驻留的C2和邮件钓鱼服务器等。 这个 C
CobaltStrikeScan:扫描文件或进程内存以查找CobaltStrike信标并解析其配置
03-30
钴弹扫描 扫描文件或处理内存以查找Cobalt Strike信标,并解析其配置。 CobaltStrikeScan扫描Windows进程内存以查找DLL注入(经典或反射注入)的证据,并在目标进程的内存上执行YARA扫描以获取Cobalt Strike v3和v4信标签名。 另外,CobaltStrikeScan可以对绝对路径或相对路径提供的文件执行相同的YARA扫描,作为命令行参数。 如果在文件或进程中检测到Cobalt Strike信标,则将解析该信标的配置并将其显示在控制台中。 克隆此仓库 CobaltStrikeScan包含作为子模块。 确保在克隆CobaltStrikeScan时使用git clone --recursive https://github.com/Apr4h/CobaltStrikeScan.git ,以便也下载/克隆子模块的代码。 建立解决方案 Costur
socket c语言 密码爆破,cobalt strike爆破密码
weixin_29503445的博客
05-24 363
import time,socket,ssl,argparse,concurrent.futures,sysMIN_PYTHON = (3, 3)if sys.version_info < MIN_PYTHON:sys.exit("Python %s.%s or later is required.\n" % MIN_PYTHON)parser = argparse.ArgumentPars...
Cobalt Strike----(8)
cyynid的博客
03-16 553
Zeus这样的恶意软件及其变体将它们自己注入一个用户的浏览器中来窃取银行业务相关的信息。这是一种以浏览器为媒介的攻击,因为攻击者将恶意软件注入到目标的浏览器中。以浏览器为媒介的恶意软件使用两种方式来窃取银行信息。第一种方法是捕获发送到服务器的表单信息,比如,恶意软件可能会 hook Firefox中的PR_Write来拦截由Firefox发送到HTTP POST信息。第二种方法是,它们将JavaScript注入特定的网页来使用户认为网站在请求那些实际上是攻击者想要的信息。
尝试使用Python多线程抓取代理服务器IP地址的示例
12-24
这里以抓取 http://www.proxy.com.ru 站点的代理服务器为例,代码如下: #!/usr/bin/env python #coding:utf-8 import urllib2 import re import threading import time import MySQLdb rawProxyList = [] ...
cobaltstrike_script:钴击脚本
05-02
本文将围绕"cobaltstrike_script"这一主题,深入探讨其核心组件——"chromedump_mimikatz.cna",以及与之相关的标签如"powershell", "aggregator", "sleep", "aggressor-scripts",并结合压缩包内的文件名"cobalt...
ZQ.rar_python_抓取_抓取图片
09-23
标题中的"ZQ.rar_python_抓取_抓取图片"暗示了这个压缩包包含了一个Python脚本(ZQ.py)和可能的一些结果图片,用于演示或记录如何使用Python进行网络图片的抓取过程。描述进一步确认了这个主题,即利用Python进行...
sohu.zip_抓取 sohu
09-21
此外,频繁的请求可能会导致IP被封禁,所以合理设置抓取间隔和使用代理服务器是必要的。 总结起来,本项目涉及使用Python的requests和BeautifulSoup库从搜狐网站抓取主页链接,并进一步访问这些链接以获取其内容。...
php基于curl实现随机ip地址抓取内容的方法
10-21
在实现随机IP抓取内容的过程中,我们首先需要一个IP地址池,这里提供了一个包含中国IP段的数组。这些IP段涵盖了多个省份的公网IP范围。然后,通过`mt_rand()`函数随机选取一个IP段,并生成一个该段内的随机IP地址。...
CoBalt Strike---(4)
cyynid的博客
03-12 399
是一个为客户端攻击提供的侦察工具。这个工具启动一个本地的web服务器,并对访问它的任何应用进行指纹识别。提供一个它从用户的浏览器里发现的应用和插件的列表。也会尝试去发现代理服务器背后的用户的内网IP地址。通过Attacks→Web Driveby→启动。要启动System Profifiler 必须指定要绑定的URI和一个启动服务器的端口。如果你指定了一个 Redirect URL(重定向URL),则一旦探针被访问,
流量分析:wireshark的使用
cc777777777的博客
04-07 4033
流量分析:wireshark的使用
内网渗透工具CobaltStrike使用教程详解
热门推荐
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
05-31 2万+
内网渗透神奇CobaltStrike工具的使用教程,非常适合刚入手的新手,本文讲解了如何启动CobaltStrike,客户端连接团队服务端,配置监听器,生成木马,权限提升,命令执行以及内网横线穿透,插件加载,命令执行等操作,目标信息总结表(自动记忆保存),查看主机的文件和文件夹结构信息,以及利用CobaltStrike进行横向移动等绝大部分的功能,都做了演示和讲解。
Cobaltstrike去除特征
Ms08067安全实验室
12-02 6123
本文作者:BlackCat(Ms08067实验室内网小组成员)前言:红蓝对抗的时候,如果未修改CS特征、容易被蓝队溯源。去特征的几种方法:1、更改默认端口方法一、直接编辑teamser...
Cobalt Strike远控木马分析
钞sir的博客
10-21 1万+
简介 Cobalt Strike目前已经很流行, 其生成的木马在很多地方也可以找到, 这里通过网上发布的一个aqy的免广告的工具中带的木马进行分析学习… 过程 找到可疑文件 这里通过Exeinfo.exe工具, 发现可疑DLL, 文件被vmp 2.07加了壳, 很明显一般的dll不会加这种壳: 行为分析 通过OD我们进行调试, 发现此dll的主要功能是调用当前目录下的powershell脚本dataup.ps1: 查看此dataup.ps1, 代码如下: sal a New-Object;Add-Typ
# Cobalt Strike:使用已知的私钥解密流量-Part 2
爱我非你莫属的博客
05-06 503
博客系列:Cobalt Strike:流量解密 Cobalt Strike:使用已知的私钥解密流量-Part 1 Cobalt Strike: 使用已知的私钥解密流量 - Part 2(当前部分) Cobalt Strike: 使用进程内存解密流量 - Part 3 Cobalt Steike: 解密被掩盖的流量 - Part 4 Cobalt Strike: 解密DNS流量 - Part 5 我们发现6个流氓软件Cobalt Strike的私钥,可以用来将C2网络流量进行解密 在这篇文章中,我们将通过
『DNS隧道工具之渗透神器』— cobalt strike
localhost01
02-01 7849
一、入坑必读 着重说明:该工具的定位,是一个后渗透协同APT工具,主要用于内网的渗透测试和作为apt的终端控制。它不是一个单纯的DNS隧道工具,把它放在此处讲,只是因为它也支持DNS隧道功能而已,所以下文也只会讲讲它的DNS隧道能力! 1、简介 cobalt strike(以下简称CS)作为一款协同APT工具,功能十分强大,针对内网的渗透测试和作为容易的控制终端功能,使其变成众多APT组织的首选。......
渗透工具之CS4.0使用说明书
m0_59991869的博客
10-14 4670
CS4.0使用说明书 目录 安装 使用 运行 监听器 listner 使用 不同监听介绍 木马 生成后门 钓鱼攻击 邮件钓鱼 功能 上部选项栏 下部工具栏 beacon的使用 会话功能 安装使用 安装 系统环境:需要java环境Oracle Java 1.8,Oracle Java 11 下载解压就可以使用 使用 首先要运行服务端,如果你有个外网的机器,可以把服务端运行于外网的机器上,也可以运行于本地 服务端启动命令 windows 运行teamserver
内网安全学习从入门到入狱-神器-Cobalt Strike-一-CS的基础和介绍
god_Zeo的安全博客
03-06 2329
内网安全学习从入门到入狱-工具-CS基础.md 前言 本文主要是看了 Cobalt Strike 各种资料后记的笔记。 参考过于杂乱,如有问题请联系我 手上虽然没有4.0 ,但是也要提前学习了 Cobalt Strike简介 官网收费软件 https://www.cobaltstrike.com/,Cobalt Strike许可费用为每位用户3500美元,其他的不说了 Coba...
Wireshark抓取游戏服务器IP地址
最新发布
03-21
通过使用Wireshark,你可以抓取游戏服务器的IP地址。下面是一些步骤来抓取游戏服务器的IP地址: 1. 首先,确保你已经安装了Wireshark,并打开它。 2. 在Wireshark的界面上,选择你要抓取数据包的网络接口。这通常是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值