前言
上一篇文章介绍了Cobalt Strike的环境配置和设置方法,这一次我们来尝试着来使用它来实现渗透攻击的过程。
Cobalt Strike组成
就像环境搭建的时候一样,CS分为客户端、服务端。这是为了协调红队的分散行动。一旦连接到团队服务器,团队所有成员会获得相同的会话,每个客户端所得到的主机、得到的数据和文件,以及活动的日志都会得到同步。
一般来说渗透攻击过程中,服务端是需要三个服务器,而对于客户端来说,它们也可以连接多个服务器。而这是基于分布式行动模型的基本思想——构架多台团队服务器,分解整个攻击链。
第一个服务端被称为"staging server"(升级服务器)的服务器,它主要主持客户端的攻击并接受原始的回调参数,并且它也是实施最初的后渗透攻击最初的提升权限,最初的内网横向扩展和当定制攻击时操作记录和日志记录所保留的数据持久化。
简而言之就是每台服务器在攻击过程中重点不同,如一方负责钓鱼,一方负责攻击,后渗透等。
常用模块介绍
在介绍常用模块前,首先需要知道Beacon、Foreigh是什么。
- Beacon可以理解为,CS对目标主机使用了payload之后,获取了目标主机的shell之后作为一个结果返回给了CS。CS此时得到了目标机的shell。
- Foreign,一般常用和MSF结合使用,用于获取Meterpreter到MSF上面。
攻击利用模块
常用攻击利用模块
钓鱼模块
群发邮件模块
Spear Phish
简单示例
创建监听
- Name:该监听时间的名称,可随意去。
- Payload:与目标主机建立连接的攻击载荷的类型
- Host:服务器IP
- Port:可选取一个服务器未占用的端口
创建攻击脚本
生成一个win下的可执行木马.exe文件
选取刚刚建立的监听,然后勾选上x64系统,即可生成一个.exe木马。
将该文件移到目标主机上,模拟运行木马,等待一会发现CS成功上线该主机。
右键选中点击interact打开beacon会话,输入 sleep 1 ,修改返回信息延迟。
提权,将在目标主机上的权限提升至administrator。
可以看到新增加一个目标,该目标user后面带有*号代表提权成功。
还可以进行看hash,派生—个shell ,截图受害者桌面,浏览文件等等。
这些只是CS利用的冰山一角,还需继续加油~~~