CobaltStrike密码爆破、伪造上线以及DDos——csIntruder

已于 2023-03-15 19:38:17 修改
阅读量2k 收藏 2
点赞数 3
分类专栏: 安全工具 文章标签: CobaltStrike 蓝队 反制
于 2023-03-08 17:47:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43526443/article/details/129408168
版权

Git仓库:

https://github.com/Potato-py/csIntruder

0x01 概述

  • 本项目包含CobaltStrike密码爆破伪造上线以及DDos功能。其中伪造上线支持常见魔改版CS

在这里插入图片描述

  • This project includes CobaltStrike password blasting, fake online and DDos functions. Among them, fake online supports common secondary development version CS.

0x02 环境准备

pip3 install netstruct

pip3 install pefile

0x03 文件说明

  • 1、csIntruder.py
cs密码爆破
  • 2、csFakeShell.py
    • 可二开至CVE-2022-39197进行RCE,我懒,懂得都懂,坐等pull request
cs伪造上线骚扰
  • 3、csDDos.py
cs多线程本地(隔离机)上线Dos骚扰

0x04 csIntruder.py-cs密码爆破

  • 1、参数:
ParameterNoteRequired
-oCS服务端地址True
-pCS服务端端口(default:50050)False
-r密码字典文件路径True
-t线程数(default:默认30)False
  • 2、使用:

在这里插入图片描述

0x05 csFakeShell.py-cs伪造上线骚扰

支持原版CS以及常见魔改版CS的上线伪造

  • 1、参数:
ParameterNoteRequired
-fCsBeacon木马文件路径/CsBeaconUrl【支持URL哦】True
-n上线虚假主机个数True
-c电脑名字典路径【默认自带字典】False
-u用户名字典路径【默认自带字典】False
-p线程名字典路径【默认自带字典】False
  • 2、使用:

在这里插入图片描述

在这里插入图片描述

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2h8Q3Y3d-1678268358538)(/img/33.png)]

csFackShell.py二开/添加其他魔改请求注意:

  • ① DumpKeys.java用于解密通信信息,需要cs服务端密钥

  • ② 使用命令:java -cp “cobaltstrike.jar” DumpKeys.java

  • ③ 在线RSA加解密:https://the-x.cn/cryptography/Rsa.aspx

0x06 csDDos.py-cs多线程本地(隔离机)上线Dos骚扰

  • 1、参数:
ParameterNoteRequired
-fCS木马文件路径/执行命令True
-t线程数(default:300)False
  • 2、使用:

在这里插入图片描述

土豆.exe
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
红队专题-Cobalt strike4.5二次开发
aming小老弟
10-09 1684
一起学习 代码审计、安全开发、web攻防、逆向等。
爆破密码集,可用于常用爆破
02-03
弱口令密码合集,常用爆破密码集,可用于常用爆破,亲测可用!!! 弱口令密码合集,常用爆破密码集,可用于常用爆破,亲测可用!!! 弱口令密码合集,常用爆破密码集,可用于常用爆破,亲测可用!!! 弱口令...
反制学习:Cobalt Strike批量上线
crowsec
02-11 1986
Cobalt Strike近些年来被称之为多人线上运动神器,在目前攻防大背景下,由Cobalt Strike展开的红蓝对抗技术不断积累,其中域前置技术、修改特征等手段来躲避各种流量检测工具,而Cobalt Strike的特征识别也成为网络空间测绘引擎重点关照的点,而且各种威胁情报中,对于Cobalt Strike的特征标记也最常见。 如果在我们实战攻防中,遇到了红队使用Cobalt Strike来钓鱼等操作时,我们如何在短时间内扰乱红队,甚至将红队的Cobalt Strike服务器宕
Cobalt Strike:解密 DNS 流量——第 5 部分
爱我非你莫属的博客
05-06 2092
博文系列:Cobalt Strike:解密流量 Cobalt Strike:使用已知私钥解密流量 - 第 1 部分 Cobalt Strike:使用已知私钥解密流量 - 第 2 部分 Cobalt Strike:使用进程内存解密流量 - 第 3 部分 Cobalt Strike:解密混淆流量 - 第 4 部分 Cobalt Strike:解密 DNS 流量 - 第 5 部分(当前) Cobalt Strike:内存转储 - 第 6 部分 Cobalt Strike:概述 – 第 7 部分 Cobalt S
CobaltStrike4.0 远控分析
mai1zhi2的博客
12-25 1191
1. 概述 Cobalt Strike是渗透测试神器,其功能简介就不用多说了,其4.0版本更新已有一段时间了,这里献丑分析一下,若有错误的地方望大伙指出,谢谢。 2. 样本信息 样本名 artifact4.exe 样本大小 14,336 字节 MD5 9ff9170e001f5619a0be11516051f538 SHA1 b824ed85d7dbe14f193f70d328d061e90c760736 3. 实验环境...
魔改CobaltStrike:二开及后门生成分析
mai1zhi2的博客
04-21 3121
一、概述: 这次文章主要介绍下Cobalt Strike 4.1相关功能的二开和后门(artifact.exe\beacon.exe)的生成方式,Cobalt Strike的jar包我已反编译,并改了下反编译后的bug,teamserver与agressor均能正常调试使用,附反编译后项目地址: https://github.com/mai1zhi2/CobaltstrikeSource 。若有不对的地方希望大伙指出,谢谢。后续将会再分享通讯协议与自定义客户端(后门)。PS:感谢Moriarty的分享课。
【渗透测试】CS DNS上线(DoH隧道+CS特征隐藏)
SunnyCat
02-16 6034
目录一、准备工作二、域名设置三、CS上线(DoH)四、流量分析 一、准备工作 1)域名 2)vps(53端口) 3)Cobalt Strike 4.3 二、域名设置 1)获得免费域名 https://www.freenom.com/ 选择域名–>注册邮箱–>登录邮箱完成域名获取 2)自定义域名的dns服务提供商(dns服务器) 这里可以在freenom网站上登录之前创建的账号,点击services–My Domians Management Tools–>nemeservers–>
RAR压缩包密码爆破工具
05-28
基于python编写的rar压缩包密码爆破小工具,可以针对加密的rar文件密码进行爆破
GitHub爆破密码汇总.txt
05-06
收集Github上公布的密码,整合在一起方便下载使用,来源地址https://github.com/rootphantomer/Blasting_dictionary
hydra密码爆破字典压缩后120M,password压缩前386M。
03-03
hydra密码爆破字典压缩后120M,压缩前386M。下的别人的,共享出来
cs上线fake_online
01-15
cs上线fake_online
SecondaryDevCobaltStrike:二次开发过后的CobaltStrike,版本为4.1.在原来CobaltStrike的基础上修改多处特征,解决流量查杀问题
04-16
先赞后看,已成习惯.如有后门,我必完蛋:star: 关于二次开发后的CobaltStrike 默认的CobaltStrike内存在多处流量特征,在马儿与服务端建立连接时进行流量交互.此间存在多处可疑特征已被各大杀软记录在册 如:卡巴斯基,诺顿,迈克菲等,但国内杀软并无此功能. 所以在客户端进行免杀的同时服务端在流量交互方面也需要特征去除,才产生了二次开发后CobaltStrike. 此次二开为CobaltStrike4.1版本. 效果截图 迈克菲截图 卡巴斯基截图 诺顿截图 注:所有的CobaltStrike上线未被查杀都基于客户端的马儿未被AV静态查杀的前提下,达到了动态免杀. 使用方法 1.将cobaltstrike.jar文件替换服务端的原有jar 2.将cobaltstrike.jar文件替换客户端的原有jar 3.请确保服务端或客户端的Java环境在Jdk10以上(包含JDK10) 使用中
密码爆破---绕过验证码进行登录爆破
04-14
密码爆破---绕过验证码进行登录爆破 密码爆破是指攻击者使用自动化工具或手动方式穷举可能的密码,尝试登录目标系统或应用程序。验证码是一种常见的防御机制,旨在阻止密码爆破攻击。本文将详细介绍绕过验证码进行...
红队攻击思路知识框架
渗透测试研究中心
02-24 369
0x00 红队基础知识一、构建一个大型内网域环境搭建父域控制器子域控制器辅域控制器域内主机域内服务器二、Windows NTLM(NT LAN Manager)认证原理Kerberos 域内认证原理0x02 内网信息搜集篇一、工作组和大型域内网如何进行信息搜集如何搜集本机密码MySQLSQL Server... ...Linux 如何搜索特定的密码文件搜集指定用户的命令历史记录中的各种明文密码W...
内网渗透工具CobaltStrike使用教程详解
热门推荐
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
05-31 2万+
内网渗透神奇CobaltStrike工具的使用教程,非常适合刚入手的新手,本文讲解了如何启动CobaltStrike,客户端连接团队服务端,配置监听器,生成木马,权限提升,命令执行以及内网横线穿透,插件加载,命令执行等操作,目标信息总结表(自动记忆保存),查看主机的文件和文件夹结构信息,以及利用CobaltStrike进行横向移动等绝大部分的功能,都做了演示和讲解。
红队笔记之CobaltStrike4.4源码修改方法
明光札记
12-04 7531
文章目录CobaltStrike4.4反编译的几个思路方法一:利用动态编程完成源码的修改方法二:借助反编译工具先反编译再进行编译方法三:借助原有jar与反编译源码修改并编译代码CobaltStrike4.4源码修改方法步骤简介具体步骤利用反编译工具逆向出源码新建工程引入逆向源码与原有jar包修改源码并重新打包 本文将介绍笔者对于CobaltStrike4.4几种反编译方法的思考以及具体修改方法,修改CobaltStrike主要为了修改和隐藏CobaltStrike4.4的特征,防止在攻防过程中被限制防火.
CobaltStrike反制上线测试
qq_69775412的博客
10-05 2146
CobaltStrike反制上线测试
团队协同作战渗透工具 CS神器Cobalt Strike
有勇气的牛排博客
02-14 1万+
Cobalt Strike是一款渗透测试工具,常被称为CS神器,从3.0开始不在使用Metaspoit的漏洞库,称为一个独立平台,它分为 客户端(可以是多个)和 服务端(一个)
DoS、DDoS工具Cobalt Strike
songbai220
12-11 565
Cobalt Strike 简介 Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱。 Cobalt Strike分为客户端和服务端可分布式操作可以协同作战。但一定要架设在外网上。当然你知道利用这款工具主要用于内
python 创建 密码爆破字典
最新发布
03-18
Python可以用来创建密码爆破字典,密码爆破字典是一种包含可能的密码组合的文本文件,用于尝试破解密码。下面是一个简单的示例代码,用于生成一个包含数字和字母组合的密码爆破字典: ```python import itertools ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

土豆.exe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值