Cobalt Strike系列2listener与payload

最新推荐文章于 2024-05-19 11:08:23 发布
最新推荐文章于 2024-05-19 11:08:23 发布
阅读量1.1k 收藏
点赞数
分类专栏: Cobalt Strike系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42140534/article/details/104163391
版权

Cobalt Strike系列2 listener与payload

0x01 Cobalt Strike listener简介

Listener(监听器):专门用于对其他对象身上发生的事件或状态改变进行监听和相应处理的对象,当被监视的对象发生情况时,立即采取相应的行动。
在许多的渗透工具中都有listener的存在。大家可以理解listener就是用来接收目标主机权限的模块。
创建listener的步骤 Cobalt Strike–>监听器—>Add
目前我使用的是Cobalt Strike3.13版本,其中内置了9个Listener
在这里插入图片描述
beacon为cs内置监听器,就是当我们目标系统成功执行payload以后,会弹回一个beacon的shell给cs
foreign主要是提供给外部使用的一些监听器,比如想利用cs派生一个meterpreter或者armitage的shell回来,继续后面的内网渗透,这时就选择外部监听器

0x02 listener的配置

选择Cobalstrike–>监听器—>Add
在这里插入图片描述
成功创建的监听器如下
在这里插入图片描述

0x03 Cobalt Strike生成后门

payload:简单理解为漏洞利用/植入后门的代码或程序
生成后门的步骤
攻击–>生成后门
在这里插入图片描述
今天主要将一下这四个生后后门的方式,其余的以后再单独讲解。

0x03.1 Payload Generator

该模块可以生成n中语言的后门payload,包括C,C#,Pythod,Java,Perl,Powershell命令,Ruby,Raw,免杀框架Veli中的shellcode等等。。。。。。
在这里插入图片描述
在渗透windows主机的过程中,使用最多的是Powershell 和Powershell Command,主要因为其方便使用,且能逃避一些杀毒软件的查杀。
以Powershell Command为例,生成的payload为一串命令,主要在主机上执行这一命令,cs即可收到主机的beacon
在这里插入图片描述
在支持powershell的电脑上执行生成的payload,即可成功抓到肉鸡
在这里插入图片描述

0x03.2 windows Dropper

这是一个windows程序的捆绑器,他可以实现把后门捆绑于其他程序之上,比如扫雷游戏,某些具有诱惑性的可执行文件
在这里我将桌面的一个docker.txt的文件和后门捆绑起来了,生成一个可执行的dropper.exe的文件。
在这里插入图片描述

0x03.3 Windows Excutable/Windows Excutable(s)

Windows Excutable 生成的后门是windows可执行的文件,如exe,DLL
在这里插入图片描述
exe文件运行后,CS即可收到目标主机的会话。DLL可以使用特定的DLL攻击手法,这个以后再详细说明



未完待补充

流年、黄昏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cobalt Strike生成payload
afei001
03-19 535
目录 1.创建Linstener 2.CS生成攻击后门 (1)HTML恶意后门(.hta) (2)生成各种语言的Payload (3)生成Windows木马 1.创建Linstener 步骤:Cobalt Strike—>Listeners—>Add afei CS4.0有以上8个Payload Beacons: Beacon DNS:可以将DNS的请求返回; Beacon HTTP:通过http get请求下载任务,通过post请求回传数据; Beaco..
CobaltStrike Listener介绍
qq_45434762的博客
11-28 1337
Beacon DNS使用Beacon DNS其实是单,比如我现在有一个域名windowsupdate.icu那么我只需要添加两条解析记录即可首先为域名添加一个A记录,解析指向的地址填CS...
中的listeners_Cobalt Strike备忘录Listeners介绍
weixin_39773239的博客
12-14 187
0x00 Listeners介绍在本版本Cobalt Strike 3.12中 提供了如图 8种Listeners(监听器)windows/beacon_dns/reverse_dns_txt windows/beacon_dns/reverse_http windows/beacon_http/reverse_http windows/beacon_https/reverse_http...
CobaltStrike之监听模块Listeners
bring_coco的博客
12-17 2013
类似于MSF中的exploi/multi/handler 步骤: 1.打开该模块 2.在这里填写名字,选择payload,HTTP Hosts和HTTP Host(Stager)一样即可,端口设置一个80 注意:在选择payload时候有些许不同,不如https相比http需要在profile中多加个几行代码,有关ssl证书的 成功创建 可以从本地服务器上看是否成功开启 3.搞一个链接,使用web脚本传递拿到一个会话,如下图 功能:它能在一个url上生成一个文件,然后在目标机上下载这个文件,然后执行
Cobaltstrike系列教程(二)Listner与Payload生成
J0o1ey Blog
08-01 1万+
0x000-前文 Cobaltstrike系列教程(一)简介与安装 https://bbs.ichunqiu.com/thread-52937-1-1.html PS:原本想完成日更目标的,但昨天在研究无线,就没更,今天加班~ 0x001-Listner(监听器)介绍 ①Cobaltstrike listner简介 可能有一些小白并不理解什么叫做listner,在此科普一下。 Listner(监...
Cobalt Strike
06-17
CobaltStrike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。 CS功能 Cobalt Strike可以使用 ...
Awesome-CobaltStrikecobaltstrike的相关资源汇总
02-06
Awesome-CobaltStrike项目则是一个专门收集与Cobalt Strike相关的资源库,涵盖了各种教程、工具、文档和案例,旨在为使用者提供全面的学习和参考材料。 首先,我们要理解Cobalt Strike的核心功能。它是一个基于Java...
CobaltStrike 4.0 用户手册 中文翻译.pdf
05-13
武器化阶段涉及将后渗透payload与文档或漏洞利用相结合,Cobalt Strike提供了将普通文档转化为攻击工件(Artifacts)的功能。 Cobalt Strike支持多种方式导出后渗透payload,如Beacon,这允许攻击者灵活地结合不同...
E019-渗透测试常用工具-使用cobaltstrike接口来传递MSF中的shell.pdf
12-02
Cobalt Strike的核心组件包括teamserver(服务端程序),它在渗透机上运行,以及cobaltstrike.jar(客户端程序),可以在任何支持Java的平台上运行。启动teamserver时,需要指定服务器IP和连接密码,例如`./team...
网络攻击与防御-第四章 Metasploit渗透攻击.pptx
06-29
* Beacon :是 Cobalt Strike 运行在目标主机上的 Payload , Beacon 在隐蔽信道上我们提供服务,用于长期控制受感染主机。 * C2 : Command & Control Server 的简称,也就是命令与控制。 Metasploit渗透攻击的...
Cobalt Strike4.1
12-30
Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。
Cobalt Strike介绍及基本配置
afei001
03-18 357
目录 1.Cobalt Strike介绍 2.CS部署使用 (1)Linux服务端运行teamserver团队服务器 (2)客户端运行start.bat或start.sh 1.Cobalt Strike介绍 Cobalt Strike(简称C2)主要是一款对手模拟和红队运营的工具。拉斐尔·马奇(Raphael Mudge)是C2的创作者。Cobalt Strike提供了开发后的代理和秘密渠道,可在目标主机中进行持久性控制和横向移动。它可作为后渗透的一款利器。Cobalt St...
CobaltStrike的安装配置及使用,实现office钓鱼
bwxzdjn的博客
04-18 4192
渗透测试软件Cobalt Strike的安装和使用,以及利用其进行office钓鱼。
Cobalt Strike 简单使用
weixin_30758821的博客
01-25 182
1、运行服务端 其中afanti就是密码 2、客户端 用户名随意写,密码添afanti 3、创建listener 4、生成木马客户端 Attacks->Packages->Windows Executable 选择刚刚生成的listener,生成木马到桌面。 双击artifact.exe木马,客户就能上线。 另一种上线方式 Attacks->Packages-&...
Cobalt Strike配置
最新发布
m0_66993332的博客
05-19 484
Cobalt Strike的配置
简学-CobaltStrike 的使用(一)
码农米格的博客
03-11 826
Cobalt Strike 的使用(一)0x00 实验环境0x01 安装并运行 Cobalt Strike0x02 监听目标机并选择攻击途径0x03 通过 Cobalt Strike 生成攻击脚本拿到目标的shell0x04 查看日志输出报告 本文是对 Cobalt Strike 进行初步认识与使用的简单总结,并完成了一次从启动服务端到拿到shell生成渗透测试报告的测试实验,边使用边学习。还有很多不足,请见谅。 Cobalt Strike的相关信息: Cobalt Strike是一款渗透测试神器,
cs学习使用2
qq_45300786的博客
01-31 491
上一篇我们介绍了如果启动cs 那么这一篇我们就来介绍如何操作 利用cs获取一个beacon(shell) 先建立一个监听(listener) 点击耳机、add 然后设置参数 这是我设置的 这样,我们的监听器就创建好了 listener选择我们之前创建的那个外,其他就保持默认就行,然后launch 之后生成一段代码, 我们把这段代码复制下来,拿到目标机上去执行。 这个时候我们就可以看到目标机的shell上线了 在这台机器上,我们可以看到他的包含内外网的ip地址,用户名,机器名是否有特权,bea
Cobalt Strike---(3)
cyynid的博客
03-11 265
DNS Beacon监听器设置DNS Beacon监听器设置通过→Listeners,点击Add按钮,然后选择 Beacon DNS 作为payload类型。点击[+]来添加一到多个与beacon通信的域名。你的团队服务器系统必须对你指定的 域名具有权威性。创建一个 DNS A记录然后指向你的团队服务器。使用DNS NS记录来 将多个域名或子域名委派到你的 Cobalt Strike团队服务器的A记录。字段配置DNS Beacon的TXT记录。
cobaltstrike之创建监听器与生成后门
热门推荐
国内一线红队,擅长攻防渗透,APT
06-24 1万+
创建监听器Listener 什么时候需要创建一个监听器了,比如我们拿到一个shell。此时我们就需要用cs生成一个payload传入到目标服务器上来,这个payload要与服务器进行连接就需要服务器先开启一个监听,payload才能找到服务器。 如下进行点击,然后在最下面点击add,进行监听器的添加 页面配置信息如下 name:为监听器名字,可任意 payloadpayload类型 HTTP Hosts: shell反弹的主机,也就是我们kali的ip(如果是阿里云,则填阿里云主机的公网ip
CobaltStrike:渗透测试与高级攻击模拟工具
2. **武器化文档**:CobaltStrike允许安全专家将常规文档转化为恶意载体,例如通过植入恶意JavaApplet、Word文档中的宏,或生成执行Payload的可执行文件。这些用户驱动的攻击手段在渗透测试中十分有效。 3. **鱼叉...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值