【渗透测试】CS4.0的使用(一)

最新推荐文章于 2024-05-12 11:08:39 发布
最新推荐文章于 2024-05-12 11:08:39 发布
阅读量6.4k 收藏 19
点赞数 3
分类专栏: 渗透测试 内网 文章标签: 网络安全 系统安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42742658/article/details/112021867
版权

【渗透测试】CS4.0的使用(一)

前期条件:java环境,cs4.0工具
我的实验环境:
vps一台(我的cs部署在自己的vps上 linux Debain)
本地电脑windows 10 专业版
模拟目标机一台(公网环境的一台windows数据中心2019服务器)

操作:
1、vps上事先安装好了java并配置了环境变量
2、vps上启动部署teamserver ,指定自己vps的ip作为teamserver的服务ip,指定一个登录密码,因为是在公网真实的渗透环境,所以密码设置的很复杂。
cd 到cs的目录下,赋予teamserver执行权限
root@root# ./teamserver [ip] [password]  // 启动teamserver

在这里插入图片描述

3、看到监听开始,下面就用本地电脑cs客户端连接tesmserver

在这里插入图片描述这里设置好teamserver的ip,用户名随便输入(自己记得,且团队内唯一),使用密码登录即可,登录密码在低2、步设置过。
连接成功后进入cs客户端界面,后面的操作都在这里面进行。
在这里插入图片描述

4、创建新的监听,这里的监听类似于nc

在这里插入图片描述
在这里插入图片描述在这里插入图片描述设置完成之后点击 save,会提示开始监听,同时vps上也会提示ceshi监听开始。

5、生成payload

我的是经过汉化版本的cs,没有经过汉化的在相同的位置即可,attacks–>Web Drive-by–>Scripted Web Delivery
在这里插入图片描述在这里插入图片描述点击开始,会生成payload
在这里插入图片描述
复制并保存这个payload,接下来就要使用各种淫技让目标机执行这个payload。

6、cs上线,(假设我们成功让目标机执行了payload,我们就能看到肉鸡上线了)

目标机器执行了之后,我们的cs客户端上出现了一个新的,我们的目的达成了一般了

在这里插入图片描述右键上进入Beacon即可进入交互模式,就可以控制目标机了
在这里插入图片描述

7、执行交互命令

在这里插入图片描述

注意:
先在服务器上部署自己的teamserver,设置好ip和密码,因为是在公网上,所以密码要复杂一些
然后自己的电脑本地连接teamserver,在本地进行操作,原理和nc的反弹很像
1、监听自己vps的ip,端口自己设置
2、自己电脑客户端:生成payload,将payload想方设法让目标机执行,然后自己电脑的cs客户端上会显示目标机上线
3、右键目标机,进入interact选项,然后就可以使用交互式控制目标机器
4、cs客户端使用命令:shell + 对应操作系统的命令

久违 2020.12.31
年末给自己点鼓励,这一年太难了
主要还是自己太菜

久违 °
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
centos云服务器安装cs(cobaltstrike4.0)教程
qq_65950075的博客
03-15 845
wget https://repo.huaweicloud.com/java/jdk/8u201-b09/jdk-8u201-linux-x64.tar.gz #下载jdk压缩包。mv jdk1.8.0_201 /usr/local/jdk1.8/ #把jdk1.8.0_201文件移动到usr/local/jdk1.8/目录下。链接:https://pan.baidu.com/s/1kaAQH-TbGVE2LwQp2_8J1g?cd java1.8 #进入java1.8目录。在本地打开客户端连接。
Superscan4.0教程
03-29
SUPERSCAN4.0最新图文教程,无病毒
最全渗透测试实战-CS工具使用_kali如何用cs,重磅来袭
最新发布
2401_84141304的博客
05-12 697
rwxrwxrwx 1 777 kali 791099 6月 9 2022 CSAgent.jar-rwxrwxrwx 1 777 kali 217 6月 9 2022 peclonedrwxrwxrwx 2 777 kali 4096 9月 10 09:51 resourcesdrwxrwxrwx 2 777 kali 4096 9月 10 09:51 scripts。
渗透测试神器CS(4.0)的使用
qq_50854662的博客
08-21 6213
CS CS简介CS功能安装CSCS的基本使用深入标题介绍 Beacon Commands基础操作演示 CS简介 CS 是Cobalt Strike的简称,是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF...
渗透测试】CS4.0的使用(四)
SunnyCat
10-13 1038
目录【渗透测试】CS4.0的使用(四)一、试验环境二、实验步骤1、kali端本地启动cs4.32、创建监听3、使用cs生成一个powershell的payload4、使用Invoke-PSImage生成shell图片5、将生成的图片上传到自己的服务器上6、在目标机器上执行攻击代码,cs上线三、流量分析 【渗透测试】CS4.0的使用(四) 一、试验环境 kali:10.95.16.113 windows10:10.95.16.112 (无防护) 工具:Invoke-PSImage https://github
使用CS进行域渗透
kukudeshuo的博客
08-17 1858
使用CS进行域渗透 实验拓扑 实验环境 kali:NAT模式(192.168.109.128) win7: 网卡1:VMNET2模式,连接内网(10.1.1.150) 网卡2:NAT模式,连接外网(192.168.109.162) win2003:VMNET2模式,为内网主机(10.1.1.200) winserver2008:WMNET2模式,为内网主机(10.1.1.100) 首先需要将winserver2008部署为域控服务器,然后让win7和win2003加入该域 winserver2008部署域
渗透测试】CS4.0的使用(三)
SunnyCat
10-09 3995
目录【渗透测试】CS4.0的使用(二)一、实验环境二、实验步骤1、kali本地启动cs4.02、生成beacon.exe后门文件3、各种意淫技巧让目标主机执行这个exe文件4、cs上线5、流量分析 【渗透测试】CS4.0的使用(二) 一、实验环境 kali:10.95.16.113 windows10:10.95.16.112 (无防护) 二、实验步骤 1、kali本地启动cs4.0 本地启动teamserver服务端,teamserver的ip为当前机器的ip,这里不能写成127.0.0.1,这个ip要
CobaltStrike4.0渗透测试手册
03-18
《Cobalt Strike 4.0渗透测试手册》是一本深度探讨网络安全渗透测试技术的专业指南,特别是聚焦于Cobalt Strike 4.0这一强大的安全工具。Cobalt Strike是一款广泛使用的红队操作框架,它允许安全专业人员模拟攻击...
渗透测试工具-Cobalt Strike
03-21
Cobalt Strike(简称CS)是一款广泛应用于网络安全领域的高级渗透测试工具,主要用于模拟攻击者的行为,帮助安全专业人员检测和评估组织的防御能力。这款工具以其强大的功能、易用性以及高度的定制化而备受推崇。 *...
CobaltStrike4.0用户手册_中文翻译|cs用户手册
05-23
网上收集到的CobaltStrike4.0中文实用手册,该资源仅供交流学习实用,请勿用于其它用途,该资源仅供交流学习实用,请勿用于其它用途。解压密码为123321
CobaltStrike4.0版本(内含使用说明书)
11-04
cobalt strike(简称CS)是一款团队作战渗透测试神器,分为客户端及服务端,一个服务端可以对应多个客户端,一个客户端可以连接多个服务端。
CobaltStrike4.0用户手册中文.rar
06-08
Cobalt Strike是一款高级的渗透测试工具,专为红队操作和模拟攻击设计。它以其强大的功能和灵活性在安全行业中享有盛誉。本手册聚焦于Cobalt Strike 4.0版本,这是一个重要的更新,引入了许多新特性、优化和改进。 ...
超牛叉的外网渗透详细教程
cheyunhua的博客
03-22 6197
文章来源 简书 https://mp.weixin.qq.com/s/oGUDJxPOfCz2CW-mCeeAlQ(原文) 众所周知,Metasploit 是个内网渗透神器。 但是内网渗透哪有外网刺激,于是笔者上度娘搜索“msf 外网”。 搜索结果的话, 首先,虚拟机里的kali不能渗透到外网的原因是它没有外网IP。 所以大多数都是用内网穿透工具,还有一部分是通过服务器做个frp代理。 本质其实都一样。但是亲测后者比较有用。 可!是! 第二个方法有一个特点,就是很烦。 买好服务器之后再下载frp,服务器
Cobalt Strike beacon详解
qq_38348692的博客
08-18 3449
这篇文章接着上一篇weblogic漏洞拿到beacon开始写的,拿beacon的过程详细请看上上一篇文章:[WebLogic wls9-async 反序列化漏洞(CNVD-C-2019-48814)复现](https://blog.csdn.net/qq_38348692/article/details/99676809)。 beacon 中输入和help,查看所有的命令,及翻译: Beaco...
CobaltStrike4.0渗透工具cs下载、安装和使用教程
qq_39972370的博客
08-10 9371
cobalt strike(简称CS)是一款团队作战渗透测试神器,分为客户端及服务端,一个服务端可以对应多个客户端,一个客户端可以连接多个服务端。主要是用来后期持久渗透、横向移动、流量隐藏、数据窃取的工具。当已经在目标机器上执行了CS的payload,它会创建一个Beacon(远控木马功能)回连到C2服务器。
Cobalt Strike汉化版——安装与使用教程
热门推荐
W小哥
04-12 1万+
安装教程
渗透测试神器-CobaltStrike
qq_58000413的博客
10-20 2782
3、双击start.bat,设置账户名密码进入(这里加载了一个汉化包 -javaagent:CobaltStrikeCN.jar)cs基于java环境写好的,所以先安装jdk,在安装的时候关闭掉杀毒软件(建议在虚拟机里安装)把恶意代码植入到正常的程序中,只有将正常的程序关掉才能杀掉这恶意代码。4、设置会话时间,默认的是一分钟一个,我们设置一秒一个包。CS拿到A主机的权限,你的成员都可以去控制A主机。2、客户端加载(和服务端无关,仅限于客户端)2、做成服务,服务是开机自启的。1、cmd进入到cs的目录下。
【内网安全】——CS操作指南(一)
qq_53058639的博客
01-26 320
作者名:白昼安全主页面链接:创作初心: 一切为了她座右铭: 不要让时代的悲哀成为你的悲哀专研方向: web安全,后渗透技术每日emo: 再让我多赚一点——《血战网安岭》!CS 是CobaltStrike的简称,是一款神器,常被业界人称为CS神器。CobaltStrike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。
渗透工具之CS4.0使用说明书
m0_59991869的博客
10-14 4681
CS4.0使用说明书 目录 安装 使用 运行 监听器 listner 使用 不同监听介绍 木马 生成后门 钓鱼攻击 邮件钓鱼 功能 上部选项栏 下部工具栏 beacon的使用 会话功能 安装使用 安装 系统环境:需要java环境Oracle Java 1.8,Oracle Java 11 下载解压就可以使用 使用 首先要运行服务端,如果你有个外网的机器,可以把服务端运行于外网的机器上,也可以运行于本地 服务端启动命令 windows 运行teamserver
CS2676CX-1绝缘电阻测试仪安全操作与使用指南
"CS2676CX-1绝缘电阻测试仪是南京...CS2676CX-1绝缘电阻测试仪是一款专业且强大的设备,正确使用和理解其操作手册对于确保测试安全和准确性至关重要。在进行电气绝缘测试时,遵守安全规定和操作规程是避免意外的关键。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

久违 °

小菜鸟就要使劲飞

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值