Cobalt Strike下的快速横向扩展

最新推荐文章于 2024-06-24 06:00:40 发布
最新推荐文章于 2024-06-24 06:00:40 发布
阅读量3.2k 收藏 11
点赞数 5
分类专栏: 漏洞挖掘 安全
By Azjj 转发请注明
本文链接:https://blog.csdn.net/weixin_44578334/article/details/108544562
版权

C2下的横向移动

本来打算今天早点睡的,奈何小区内的施工也不知道脑子怎么想的,凌晨大半夜的各种发动机嗡嗡响,实在是睡不着,想了下,写个文章来记录一下自己最近实战中的一些经验吧。

1.前言

  在红队人员拿到一台内网机器后,会进一步利用此权限进行内网的横向移动,从而进一步拿下内网更多的权限。本文只要是总结利用c2快速,简单有效的一个横向扩展。

2.提权

拿到一台内网服务器,如果权限不高的情况下,可能对我们后续的渗透比较局限,所以我们需要先提升到system权限

在C2中有直接提权的exp,官方给的exp可能不是很全,这个需要自己后续的扩展。

操作很简单,选中我们需要提权的机器,右键直接选择提权(我这里是用的汉化版,位置是相同的)

下一步选择一个监听的会话,然后选择一个此主机适用的一个Exp即可,一会就会上线一台System权限的机器

提权的方法很多,因环境而异

3.凭证

在提权后,我们可以利用mimikatz dump目标机的凭证,并进行内网横向移动

C2也提供了mimikatz 插件,实现一键抓取密码

利用我们抓取的明文密码,可以利用此密码对内网的主机进行爆破,其实这个方法在运维人员不是很注意安全防护的情况下真的是屡试不爽,很多情况下都是一个密码直接通杀内网多台主机

在没有获取到明文密码的情况下,我们可以利用Psexec横向移动,也就是所谓的Hash传递攻击,攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务windows使用系统API(LsaLogonUser)生成hash进行认证,而不是用明文,所以利用hash即可模拟用户登录进行操作。还有的是如果密码长度大于15就不存在LM Hash,从windows2008开始微软默认禁用LM hash。

如果内网某台主机的hash与我们拿下的主机一样,那我们就要可以利用这个进行攻击

不过在这里要注意几点

哈希传递攻击适用情况:

在工作组环境中:

 

Windows Vista 之前的机器,可以使用本地管理员组内用户进行攻击。

 

 

Windows Vista 之后的机器,只能是administrator用户的哈希值才能进行哈希传递攻击,其他用户(包括管理员用户但是非administrator)也不能使用哈希传递攻击,会提示拒绝访问。

 

在域环境中:

只能是域管理员组内用户(可以是域管理员组内非administrator用户)的哈希值才能进行哈希传递攻击,攻击成功后,可以访问域内任何一台机器。

被攻击的机器需要开放445端口,而且用户名没有更改过,之前就碰到比较聪明的运维,虽然hash是一样的,但是他把每台主机的用户名都改掉了。

成功上线

当然还有一些其他的通过凭证等进行的横向移动,这里就不一一讲了

4.利用C2 EXP插件进行快速横向扩展

我们也可以利用C2来进行MS-17010,C2的扩展插件其实很全的,好多大佬都写的挺好,这里推荐几个我常用的C2的扩展插件。

https://github.com/phink-team/Cobaltstrike-MS17-010  C2一键打ms17-010

傻瓜式操作,指哪打哪,妈妈在也不用担心我的17010

并且此插件也有scan模块

还有一个就是集成的一个插件,功能挺全。

https://github.com/pandasec888/taowu-cobalt-strike

 

这个功能太多了,具体什么功能就自己去看介绍吧

还有一个就是K8大佬的

https://github.com/k8gege/Aggressor

5.总结

其实内网中就是层层叠戴的进行的,此文主要讲解了怎么用的快的速度,最简单的方式扩大内网中的成果,当然每个内网环境都不一样,而且硬防软防各不相同,还是要学习一下免杀才能更有效的进行渗透。

下面都是C2的扩展插件,有兴趣的可以自己挨个尝试

https://github.com/harleyQu1nn/AggressorScripts
https://github.com/bluscreenofjeff/AggressorScripts
https://github.com/michalkoczwara/aggressor_scripts_collection
https://github.com/vysecurity/Aggressor-VYSEC
https://github.com/killswitch-GUI/CobaltStrike-ToolKit
https://github.com/ramen0x3f/AggressorScripts
https://github.com/FortyNorthSecurity/AggressorAssessor
https://github.com/threatexpress/persistence-aggressor-script
https://github.com/threatexpress/aggressor-scripts
https://github.com/branthale/CobaltStrikeCNA
https://github.com/gaudard/scripts/tree/master/red-team/aggressor
https://github.com/001SPARTaN/aggressor_scripts
https://github.com/Und3rf10w/Aggressor-scripts
https://github.com/rasta-mouse/Aggressor-Script
https://github.com/vysec/Aggressor-VYSEC
https://github.com/threatexpress/aggressor-scripts 
https://github.com/threatexpress/red-team-scripts 
https://github.com/rsmudge/ElevateKit
https://github.com/vysec/CVE-2018-4878 
https://github.com/harleyQu1nn/AggressorScripts 
https://github.com/bluscreenofjeff/AggressorScripts 
https://github.com/360-A-Team/CobaltStrike-Toolset 
https://github.com/ars3n11/Aggressor-Scripts 
https://github.com/michalkoczwara/aggressor_scripts_collection 
https://github.com/killswitch-GUI/CobaltStrike-ToolKit 
https://github.com/ZonkSec/persistence-aggressor-script 
https://github.com/rasta-mouse/Aggressor-Script 
https://github.com/RhinoSecurityLabs/Aggressor-Scripts 
https://github.com/Kevin-Robertson/Inveigh
https://github.com/Genetic-Malware/Ebowla 
https://github.com/001SPARTaN/aggressor_scripts 
https://github.com/gaudard/scripts/tree/master/red-team/aggressor 
https://github.com/branthale/CobaltStrikeCNA 
https://github.com/oldb00t/AggressorScripts 
https://github.com/p292/Phant0m_cobaltstrike 
https://github.com/p292/DDEAutoCS 
https://github.com/secgroundzero/CS-Aggressor-Scripts 
https://github.com/skyleronken/Aggressor-Scripts 
https://github.com/tevora-threat/aggressor-powerview 
https://github.com/tevora-threat/PowerView3-Aggressor 
https://github.com/threatexpress/persistence-aggressor-script 
https://github.com/FortyNorthSecurity/AggressorAssessor 
https://github.com/mdsecactivebreach/CACTUSTORCH 
https://github.com/C0axx/AggressorScripts 
https://github.com/offsecginger/AggressorScripts 
https://github.com/tomsteele/cs-magik 
https://github.com/bitsadmin/nopowershell 
https://github.com/SpiderLabs/SharpCompile 
https://github.com/realoriginal/reflectivepotato

Azjj98
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CobaltStrike写插件二
谢公子的博客
01-26 1797
目录 定义弹出式菜单 定义alias关键字 注册Beacon命令 其他命令 定义弹出式菜单 弹出式菜单的关键字为popup 定义CobaltStrike帮助菜单的代码如下。其中item为每一项的定义 popup help { item("&Homepage",{url_open("<https://www.cobaltstrike.com/>"); }); item("&Support",{url_open("<https://...
【网络安全】企业内网中的横向移动
HBohan的博客
08-25 1476
横向移动,是攻击者侵入企业系统时,获取相关权限及重要数据的常见攻击手法。了解横向移动的原理有助于个人和企业更好地维护网络安全。 中安网星特此推出了横向移动科普系列,本系列共有三篇文章,我们会以简单轻松的话语为大家讲解横向移动的内容。 近年来,随着网络攻击、勒索事件频发,企业安全防护需求迅速上升,传统安全防护中以密码和权限管理为核心的单一防护模式愈发不能满足目前的网络安全环境。因而,深入了解攻击思路,“对症下药”,是目前网络安全行业发展的重要方向。 本篇文章将就“横向移动”这一典型攻击行为进行简单阐述,从攻击
Cobaltstrike系列教程(十一)提权与横向移动
J0o1ey Blog
01-19 6608
0x001-提权 1.右键菜单提权: 选择beacon,右键,执行–>提权 我由于加载了插件,所以比官方多了几种提权方式 插件下载请看我之前的帖子 ms14-058/ms15-051/ms16-016/ms16-032 这些都是大家耳熟能详...
简单好用的CobaltStrike提权插件 - PostExpKit
最新发布
潇湘信安的博客
06-24 495
今天给大家分享一个我最近在写的CobaltStrike后渗透插件(PostExpKit),目前暂时只完成了提权模块,其他模块功能还在编写和测试...。
内网渗透工具CobaltStrike使用教程详解
qq_50854662的博客
12-15 2409
内网渗透工具CobaltStrike使用教程详解
【内网安全】Cobalt Strike 使用
qq_44657899的博客
07-12 2278
文章目录Beacon命令argue参数污染 Beacon命令 argue参数污染 argue net1 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Argue execute net1 user test test123 /add execute net1 localgroup administrators test /add argue 进程参数欺骗 argue [command] [fake arguments] argue 命令 假参数 欺骗某个命令参数 argue [com
CobaltStrike4.4.zip
09-15
在这个"CobaltStrike4.4.zip"压缩包中,包含了多个与Cobalt Strike 4.4版本相关的文件,它们在网络安全测试和防御演练中扮演着重要角色。 首先,`agscript`可能是指Cobalt Strike的Aggressor Script,这是一种...
CobaltStrike4.1
03-10
综上所述,Cobalt Strike 4.1通过增强隐蔽性、扩展功能和提供更灵活的定制选项,为网络安全专业人员提供了一个强大的平台,以应对不断演变的威胁环境。正确使用Cobalt Strike可以帮助组织提升其网络安全防御能力,...
CobaltStrike4.5,渗透利器
12-17
在执行前,必须确认系统已经安装了Java运行环境,因为Cobalt Strike基于Java构建,如`cobaltstrike.jar`和`CSAgent.jar`所示。这些JAR文件包含了Cobalt Strike的主要功能和组件。 `.cobaltstrike.beacon_keys`文件...
cobaltstrike4.3.zip
12-03
首先,Cobalt Strike的核心在于其提供了一整套完整的红队操作框架,包括侦察、持久化、权限提升、横向移动、数据窃取和反取证等环节。在4.3版本中,开发者对这些功能进行了优化和增强,使得攻击者能够更加隐蔽且高效...
渗透测试工具-Cobalt Strike
03-21
Cobalt Strike提供了一整套的渗透测试解决方案,包括侦察、漏洞利用、持久化、权限提升、横向移动以及数据窃取等环节。 **Cobalt Strike的特点** 1. **多平台支持**:CS支持Windows、Linux和macOS操作系统,使得...
MS17-010批量漏洞扫描工具
07-18
windows环境下可以批量检测ms17-010漏洞的脆弱性的小工具
PTH横向移动
网络安全。
02-24 4734
0x01 简介 PTH全称“pass the hash”,即hash传递。PTH通过smb服务进行,走445端口。 0x02 通过PTH横向移动 一、通过cobaltstrike进行PTH 1、在已上线机器中直接dir访问目标系统C盘,提示没权限。 beacon> shell dir \192.168.3.123\c$ 2、此处使用先前已获取的hash对目标administrator用户...
CobaltStrike的使用
weixin_44110913的博客
07-29 5842
目录 CobaltStrike CobaltStrike的安装 CobaltStrike的使用 CobaltStrike模块 创建监听器Listener 创建攻击Attacks HTML Application MS Office Macro Payload Generator Windows Executable & Windows Executable(S)  Web Drive-by&...
内网安全:横向传递攻击( RDP || Cobalt Strike
网络安全领域___专研者.
06-11 2338
横向移动就是在拿下对方一台主机后,以拿下的那台主机作为跳板,对内网的其他主机再进行后面渗透,利用既有的资源尝试获取更多的凭据、更高的权限,一步一步拿下更多的主机,进而达到控制整个内网、获取到最高权限、发动高级持续性威胁攻击的目的.(传递攻击主要建立在明文和Hash值获取基础上进行攻击.)
69内网安全-域横向CobaltStrike&SPN&RDP
san3144393495的博客
12-30 903
这节课主要讲spn和rdp协议,
路由代理(msf、CobaltStrike)与内网渗透
weixin_42478365的博客
08-12 2522
kali:192.168.239.0/24 win7:192.168.239.0/24 192.168.52.0/24 win2003:192.168.52.0/24 win2008:192.168.52.0/24 CobaltStrike代理 开启CobaltStrike 在命令行中输入 socks 22 通过火狐浏览器安装proxy扩展插件,并设定socks代理,配置完成以后,便可以成功访问到内网主机192.168.52.0/24的web应用,相关配置如下所示: 之后便可以访问内网 也可以用用
Cobalt Strike DLL用于永恒之蓝注入
46的十哥哥的5哥哥
02-05 2316
来自:5号黯区 5号黯区是一支致力于红队攻防研究与培训的团队,官网:http://www.dark5.net 我们在对存在MS17010的漏洞主机进行DLL注入的时候,一般都是用的Meataploit的msfvenom生成出来的,所以每次上线之后基本都是要经过相对比较繁琐的操作之后转到Cobalt Strike去,这样就会显得非常麻烦。 所以可以使用metasploit的msfvenom来...
CobaltStrike使用-第二篇(攻击模块、会话管理、CS-MSF联动)
Love&Share
11-30 2099
文章目录攻击用户驱动攻击用户截屏进程管理文件管理远程VNC浏览器代理用户发现&端口扫描视图会话管理会话传递相关命令CS派生会话CS派生MSF会话MSF木马->CS会话MSFexp->CS会话MSFsession派生到CS 攻击 当我们拿到Victim的Beacon之后就要进行攻击,CS中提供了很多攻击模块,接下来介绍常见使用方法 用户驱动攻击 用户截屏 在目标中选择屏幕截图即可获取截图,截图会在视图->屏幕截图中显示 因为默认会话60秒返回一次,所以再执行操作60秒之后会得到.
cobalt strike横向移动
08-19
C知道:对于Cobalt Strike横向移动,可以通过以下几种方法实现: 1. 密码猜测和弱口令攻击:使用Cobalt Strike的Beacon模块,可以尝试猜测目标系统的密码或者利用已知的弱口令进行攻击。 2. 漏洞利用:Cobalt Strike集成了多个漏洞利用模块,可以通过针对目标系统的漏洞进行攻击,获取系统权限。 3. 借助已有权限:如果已经获取了某个系统的权限,可以使用Cobalt Strike的post-exploitation功能,通过横向移动命令(如psexec、wmic等)在网络中传播。 4. 社会工程学攻击:Cobalt Strike也可以通过发送钓鱼邮件或者利用其他社会工程学手段,诱使目标用户点击恶意链接或者打开恶意文件,从而在目标系统中植入Beacon。 需要注意的是,横向移动是一项高风险的活动,需要谨慎操作,并且遵守法律法规。在合法授权的情况下使用Cobalt Strike进行安全测试是被允许的,但在未经授权的情况下使用是违法的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Azjj98

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值