CobaltStrike
文章平均质量分 84
Luckysec
渗透测试工程师
展开
-
Cobaltstrike Office宏病毒利用
0x01 宏概述宏是微软公司为其OFFICE软件包设计的一个特殊功能,软件设计者为了让人们在使用软件进行工作时,避免一再地重复相同的动作而设计出来的一种工具,它利用简单的语法,把常用的动作写成宏,当在工作时,就可以直接利用事先编好的宏自动运行,去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文档中的一些任务自动化。计算机里面的宏叫做Macro,是一种批量批处理的称谓。Word中对宏定义为:“宏就是能组织到一起作为一独立的命令使用的一系列word命令,它能使日常工作变得更容易”。Microsof原创 2022-02-22 09:58:45 · 1025 阅读 · 0 评论 -
Cobaltstrike Socks 代理隧道
0x01 SOCKSSocks 代理相应的采用 Socks 协议的代理服务器就是 Socks 服务器,是一种通用的代理服务器。代理服务器是指位于使用者和服务器之间的计算机。通过拦截发送方和接收方之间的连接来工作。重要的是可以隐藏用户实际IP地址保护用户信息安全。Socks 不要求应用程序遵循特定的操作系统平台,Socks 代理与应用层代理、 HTTP 层代理不同,Socks 代理只是简单地传递数据包,而不必关心是何种应用协议(比如 FTP、HTTP 和 NNTP 请求)。所以,Socks 代理比其他应原创 2022-02-18 16:44:47 · 3646 阅读 · 5 评论 -
Cobaltstrike SMB 隐蔽隧道
0x01 SMB BeaconSMB Beacon使用命名管道通过父级Beacon进行通讯,当两个Beacons链接后,子Beacon从父Beacon获取到任务并发送。这种对等通信对同一台主机上的 Beacon 和跨网络的 Beacon 都有效,即 SMB Beacon 通过管道( pipe)进行进程间的数据传递。管道通信的进程可以是本地主机上的两个进程,也可以和远程主机上的进程通过网络进行通信。Windows 将命名管道通信封装在 SMB 协议中,此流量封装在SMB协议中,所以SMB beacon相对隐原创 2022-02-16 20:55:15 · 1111 阅读 · 0 评论 -
Cobaltstrike DNS 隐蔽隧道
0x01 DNS 隧道攻击DNS协议是一种请求应答协议,也是一种可用于应用层的隧道技术。虽然DNS流量的异常变化可能会被发现,但是在基于传统socket隧道已经濒临淘汰,TCP、UDP通信大量被安全设备拦截的大背景下,DNS、ICMP、HTTP/HTTPS等难以禁用的协议已经成为攻击者使用隧道的主流选择。DNS隐蔽隧道基于互联网不可或缺的DNS基础协议,天然具备穿透性强的优势,是恶意团伙穿透安全防护的一把利器。0x02 DNS BeaconCobalt Strike 提供了现成利用模块,DNS Be原创 2022-02-16 15:11:02 · 2288 阅读 · 9 评论 -
Cobaltstrike上线windows&linux主机shell
前言本篇记录下Cobaltstrike上线windows及linux主机shell的基本操作流程。0x01 监听器Listner配置首先是新增一个监听器,目前Cobaltstrike 4.2支持如下几种方式,具体作用介绍可以看这篇文章解释:监听器和基础设施管理创建一个HTTP方式的监听器,点击保存0x02 后门Payload配置生成后门这块主要介绍下图中的三种方式Payload Generator该模块可以生成各种语言版本的payload,包括C,C#,Python,Java,Perl原创 2021-04-05 02:18:10 · 2911 阅读 · 1 评论 -
CobaltStrike(CS)与MetasploitFramework(MSF)联动
0x01 CS与MSFCobaltStrike(简称CS)是一款美国Red Team开发的渗透测试神器。Armitage是一个MetasploitFramework(简称MSF)的图形化界面工具,而Cobaltstrike大家可以理解其为Armitage的商业版。早期版本CobaltSrtike依赖MetasploitFramework框架,而现在CobaltStrike已经不再使用MetasploitFramework而是作为单独的平台使用,它分为客户端(Client)与服务端(Teamserver)原创 2021-12-04 01:36:47 · 2014 阅读 · 0 评论 -
CobaltStrike 重定向器IP防溯源
0x01 重定向器重定向器是位于你的目标网络和你的团队服务器之间的系统。任何去往重定向器的连接将转发到你的团队服务器进行处理。通过重定向器,可以为你的 Beacon payload 提供多个回连主机。使用重定向器有助于提升行为安全,因为它会使溯源团队服务器的真实地址变得更加困难。C2 Redirectors,就是在现有的C2上增加一个中转服务器,这个中转服务器起到功能和流量分离的作用,C2流量可以被中转到不同战术意义的服务器,比如打完就走的短期C2、需要长期控制驻留的C2和邮件钓鱼服务器等。这个 C原创 2021-12-09 16:42:31 · 3071 阅读 · 0 评论