ubuntu安装CobaltStrike,MSF,john

最新推荐文章于 2024-01-28 00:25:32 发布
最新推荐文章于 2024-01-28 00:25:32 发布
阅读量2.1k 收藏 3
点赞数 1
分类专栏: 安全工具 文章标签: ubuntu linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43123409/article/details/119899567
版权

ubuntu安装CobaltStrike
ubuntu做服务端,windows10本机做客户端,win7做运行木\haha马的机子
在这里插入图片描述

sudo ./teamserver ubuntuIP 自定义连接密码

在这里插入图片描述
win10,点击cs.bat
在这里插入图片描述
弹出cmd对话框
在这里插入图片描述
静待会出现cs的连接框
host:ubuntuIP
port:默认
user:名字随便起
password:刚自定义的连接密码
在这里插入图片描述
连接成功
在这里插入图片描述注意:
3. 50050端口
4. ubuntu和win10要ping通(nat模式)

使用

  1. 设置监听
    名字:生成后门时候可作为区别标志
    host:ubuntIP
    port:随便找个不常用的
    在这里插入图片描述
  2. 攻击—生成后门—windows exe
    选择刚才设置的监听
    因为我要把这个exe放在win7上执行,win7是64位的
    在这里插入图片描述
    win7运行刚生成的exe

    win10这里提示上线
    在这里插入图片描述
    参考 博文

常用基础命令

help →查看beacon shell所有内置命令帮助,如果想查看指定命令的用法,可以这样help upload

note →给当前目录机器起个名字, note beacon-shell

cd →在目标系统中切换目录,注意在win系统中切换目录要用双反斜杠,或者直接用’/’ cd c:

mkdir →新建目录, mkdir d:beacon

rm →删除文件或目录, rm d:beacon

upload →上传文件到目标系统中

download →从目标系统下载指定文件, download C:Userswin7cnDesktopputty.exe

cancel →取消下载任务,比如,一个文件如果特别大,下载可能会非常耗时,假如中途你不想继续下了,就可以用这个取消一下

shell →在目标系统中执行指定的cmd命令, shell whoami

getuid → 查看当前beacon 会话在目标系统中的用户权限,可能需要bypassuac或者提权

pwd →查看当前在目录系统中的路径

ls →列出当前目录下的所有文件和目录

drives →列表出目标系统的所有分区[win中叫盘符]

ps →查看目标系统当前的所有的进程列表

kill →杀掉指定进程, kill 4653

sleep 10 →指定被控端休眠时间,默认60秒一次回传,让被控端每10秒来下载一次任务,实际中频率不宜过快,容易被发现,80左右一次即可

jobs →列出所有的任务列表,有些任务执行时间可能稍微较长,此时就可以从任务列表中看到其所对应的具体任务id,针对性的清除

jobkill →如果发现任务不知是何原因长时间没有执行或者异常,可尝试用此命令直接结束该任务, jobkill 1345

clear →清除beacon内部的任务队列

checkin →强制让被控端回连一次

exit →终止当前beacon 会话

ctrl + k →清屏

在控制台所有操作指令都会被记录保留在Cobalt Strike目录logs下

ubuntu安装msf

参考 博文
博文
在这里插入图片描述下载
在这里插入图片描述
放到/opt下
在这里插入图片描述

sudo dpkg -i metasploit-framework_6.1.2+20210824102555~1rapid7-1_amd64.deb
sudo apt install postgresql
sudo service postgresql status

在这里插入图片描述
输入msfconsole,进行配置

john破解linux的shadow密码

使用参考
2
shadow内容详解
安装John the Ripper
下载:wget http://www.openwall.com/john/j/john-1.8.0.tar.gz
解压:tar -xvf john-1.8.0.tar.gz
进入john-1.8.0/src目录:cd john-1.8.0/src
在这里插入图片描述
make clean linux-x86-64
src是源文件目录,run是运行目录
cd /run
在这里插入图片描述
把获取的shadow文件,放在run目录下,进入run目录下,直接破解shadow文件: ./john --show shadow
破解出账号root123的秘密是root
在这里插入图片描述

对新linux系统密文放在/etc/passwd和/etc/shadow两个文件下,可以用unshadow /etc/passwd /etc/shadow >mypasswd命令将两个文件进行合并,然后破解mypasswd

鲨鱼饿死了
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu-16.04 安装jdk和Clbalt Strike
Nginx521的博客
02-23 629
jdk11、java、cobaltstrike、cs
Ubuntu中使用john the ripper口令破解
m0_56805234的博客
09-27 1057
ubuntu中使用john the ripper破解用户密码,创建新用户账号。
Cobalt Strike4.0安装教程
qq_21007661的博客
11-20 3746
1.简介 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,
Ubuntu安装Jenkins
john_zhao110的博客
11-01 134
1. Java环境安装https://www.linuxidc.com/Linux/2015-01/112030.htm a) 下载java安装包,版本jdk-8,jdk-9以上与Jenkins不兼容 b) 压缩包解压到制定目录 c) 配置~/.bashrc.在最末尾添加java环境变量 export JAVA_HOME=/usr/local/java/jdk1.8.0_25 export JRE...
cobaltstrike-linux
01-26
cobaltstrike for linux
Ubuntu安装John教程以及找不到zip2john/rar2john解决方法
qq_44781688的博客
01-28 1378
ubuntu安装john教程,zip2john/rar2john命令找不到,rar2john:未找到命令
Cobalt Strike4.1
12-30
Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe...
CobaltStrike4.0.zip
03-11
Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。
Cobalt Strike
06-17
Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 CobaltStrike集成了端口转发、扫描多模式端口Listener、Windows exe...
cobaltstrike3.6
04-15
Cobalt Strike 不再依赖于著名的 Metasploit Framework(MSF),而是作为一个独立的平台运行,提供了更全面的攻击模拟场景。 首先,Cobalt Strike 的服务端部分是攻击操作的核心。它通常部署在目标网络中,用于模拟...
Cobalt Strike安装
qq_45088344的博客
05-15 1951
​​​​​一.支持的平台 因为cobalt strike基于java编写的,所以在windows、linux、macos等系统上都能运行。 这里我选择在linux安装,把压缩包放到linux中解压 二.安装 设置启动teamserver,命令格式 ./teamserver <host> <password> [/path/to/c2.profile] [YYYY-MM-DD] 这里的host在填写前要ping一下,也可以直接填写本机地址 ...
搭建Cobalt Strike
buffedon的博客
06-26 927
搭建Cobalt Strike工具准备详细步骤1. 下载Xftp2. 安装java3. 开启服务端4. 开启客户端 在腾讯云搭建CS环境 工具准备 CS安装包 jdk-linux安装包 XFTP:用于向腾讯云传递文件 Xshell:控制腾讯云 在我的资源中有Cobalt Strike4.0 详细步骤 1. 下载Xftp 由于腾讯云没有图形化界面,上传文件比较困难。使用Xftp,可以将本地主机上的文件上传到腾讯云服务器。 主机:腾讯云的IP地址 用户名:进入操作系统的用户名,默认是ubuntu 密码:
Cobalt Strike的使用
热门推荐
jpygx123的博客
11-16 1万+
  【下列实验有一个前提就是对方要能ping通你搭的服务器。】 Cobalt Strike简介: Cobalt Strike是一款渗透测试软件,分为客户端与服务端,服务端是一个,客户端可以有多个,可以进行团队分布式操作 Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、offic...
Cobalt Strike安装
cxk
04-09 1348
将下载好的东西图中东西放服务器上 Linux安装Java环境 将下载好的Java安装包解压到/bin目录 然后修改vim /etc/profile export JAVA_HOME=/bin/jdk1.8.0_91 export CLASSPATH=. : ${JAVA_HOME}/lib(注意空格) export PATH=JAVAHOME/bin:{JAVA_HOME}/bin:JAVAH...
Ubuntu下如何使用编译使用john-1.9.0源码
箭鱼13的CSDN空间
05-12 1309
破解工具john-1.9.0,可以从https://www.openwall.com/john/下载,将它下载到Ubuntu的主目录下。 以下介绍使用john-1.9.0破解Linux系统用户密码的步骤。 在Ubuntu命令行,输入如下命令: tar -xzvf john-1.9.0.tar.gz cd john-1.9.0 cd src make clean linux-x86-64 #编译 cd .. cd run ./unshadow /etc...
Cobalt Strike环境搭建
zzlx123的博客
01-22 1386
Cobalt Strike环境搭建 0x01 Cobalt Strike介绍 Cobalt Strike是一款美国Red Team开发的渗透测试神器,被圈内人称为CS。CS分为服务端和客户端,为一对多的工作模式,团队可分布式协作操作。 Cobalt Strike集成了提权,凭据导出,端口转发,socket代理,office攻击,windows exe 木马生成,windows dll 木马生成,java 木马生成,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具
ubuntu安装详细步骤
phpxiaobaihh的博客
11-27 6740
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、ubuntu是什么?二、安装环境三、安装步骤1.将下载好的iso镜像文件装入磁盘2.启动机器 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、ubuntu是什么? Ubuntu是基于linux的免费开源桌面PC操作系统。Ubuntu(乌班图)是一个以桌
Ubuntu手动安装java与解决CS的bug
Named1ess
07-03 282
JAVA安装与解决Cobaltstirke的keytool bug
ubuntu安装软件安装msf工具
最新发布
03-12
Ubuntu安装Metasploit Framework(MSF)工具可以通过以下步骤完成: 1. 打开终端(Ctrl+Alt+T)。 2. 更新软件包列表,输入以下命令并按下回车键: ``` sudo apt update ``` 3. 安装依赖软件包,输入以下命令并按下回车键: ``` sudo apt install build-essential libreadline-dev libssl-dev libpq5 libpq-dev libreadline5 libsqlite3-dev libpcap-dev openjdk-11-jdk git autoconf postgresql pgadmin3 curl zlib1g-dev libxml2-dev libxslt1-dev vncviewer libyaml-dev ruby-dev libffi-dev libgdbm-dev libncurses5-dev bundler ``` 4. 克隆Metasploit Framework的代码库,输入以下命令并按下回车键: ``` git clone https://github.com/rapid7/metasploit-framework.git ``` 5. 进入Metasploit Framework目录,输入以下命令并按下回车键: ``` cd metasploit-framework ``` 6. 安装必要的Ruby Gems,输入以下命令并按下回车键: ``` bundle install ``` 7. 生成数据库配置文件,输入以下命令并按下回车键: ``` cp config/database.yml.example config/database.yml ``` 8. 创建和初始化数据库,输入以下命令并按下回车键: ``` sudo service postgresql start sudo msfdb init ``` 9. 启动Metasploit Framework,输入以下命令并按下回车键: ``` ./msfconsole ``` 现在,你已经成功安装了Metasploit Framework工具。你可以使用`msfconsole`命令来启动它,并开始使用各种渗透测试和漏洞利用功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值