Cobalt Strike下的快速横向扩展

最新推荐文章于 2024-05-09 16:38:31 发布
最新推荐文章于 2024-05-09 16:38:31 发布
阅读量3.1k 收藏 11
点赞数 5
分类专栏: 漏洞挖掘 安全
By Azjj 转发请注明
本文链接:https://blog.csdn.net/weixin_44578334/article/details/108544562
版权

C2下的横向移动

本来打算今天早点睡的,奈何小区内的施工也不知道脑子怎么想的,凌晨大半夜的各种发动机嗡嗡响,实在是睡不着,想了下,写个文章来记录一下自己最近实战中的一些经验吧。

1.前言

  在红队人员拿到一台内网机器后,会进一步利用此权限进行内网的横向移动,从而进一步拿下内网更多的权限。本文只要是总结利用c2快速,简单有效的一个横向扩展。

2.提权

拿到一台内网服务器,如果权限不高的情况下,可能对我们后续的渗透比较局限,所以我们需要先提升到system权限

在C2中有直接提权的exp,官方给的exp可能不是很全,这个需要自己后续的扩展。

操作很简单,选中我们需要提权的机器,右键直接选择提权(我这里是用的汉化版,位置是相同的)

下一步选择一个监听的会话,然后选择一个此主机适用的一个Exp即可,一会就会上线一台System权限的机器

提权的方法很多,因环境而异

3.凭证

在提权后,我们可以利用mimikatz dump目标机的凭证,并进行内网横向移动

C2也提供了mimikatz 插件,实现一键抓取密码

利用我们抓取的明文密码,可以利用此密码对内网的主机进行爆破,其实这个方法在运维人员不是很注意安全防护的情况下真的是屡试不爽,很多情况下都是一个密码直接通杀内网多台主机

在没有获取到明文密码的情况下,我们可以利用Psexec横向移动,也就是所谓的Hash传递攻击,攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务windows使用系统API(LsaLogonUser)生成hash进行认证,而不是用明文,所以利用hash即可模拟用户登录进行操作。还有的是如果密码长度大于15就不存在LM Hash,从windows2008开始微软默认禁用LM hash。

如果内网某台主机的hash与我们拿下的主机一样,那我们就要可以利用这个进行攻击

不过在这里要注意几点

哈希传递攻击适用情况:

在工作组环境中:

 

Windows Vista 之前的机器,可以使用本地管理员组内用户进行攻击。

 

 

Windows Vista 之后的机器,只能是administrator用户的哈希值才能进行哈希传递攻击,其他用户(包括管理员用户但是非administrator)也不能使用哈希传递攻击,会提示拒绝访问。

 

在域环境中:

只能是域管理员组内用户(可以是域管理员组内非administrator用户)的哈希值才能进行哈希传递攻击,攻击成功后,可以访问域内任何一台机器。

被攻击的机器需要开放445端口,而且用户名没有更改过,之前就碰到比较聪明的运维,虽然hash是一样的,但是他把每台主机的用户名都改掉了。

成功上线

当然还有一些其他的通过凭证等进行的横向移动,这里就不一一讲了

4.利用C2 EXP插件进行快速横向扩展

我们也可以利用C2来进行MS-17010,C2的扩展插件其实很全的,好多大佬都写的挺好,这里推荐几个我常用的C2的扩展插件。

https://github.com/phink-team/Cobaltstrike-MS17-010  C2一键打ms17-010

傻瓜式操作,指哪打哪,妈妈在也不用担心我的17010

并且此插件也有scan模块

还有一个就是集成的一个插件,功能挺全。

https://github.com/pandasec888/taowu-cobalt-strike

 

这个功能太多了,具体什么功能就自己去看介绍吧

还有一个就是K8大佬的

https://github.com/k8gege/Aggressor

5.总结

其实内网中就是层层叠戴的进行的,此文主要讲解了怎么用的快的速度,最简单的方式扩大内网中的成果,当然每个内网环境都不一样,而且硬防软防各不相同,还是要学习一下免杀才能更有效的进行渗透。

下面都是C2的扩展插件,有兴趣的可以自己挨个尝试

https://github.com/harleyQu1nn/AggressorScripts
https://github.com/bluscreenofjeff/AggressorScripts
https://github.com/michalkoczwara/aggressor_scripts_collection
https://github.com/vysecurity/Aggressor-VYSEC
https://github.com/killswitch-GUI/CobaltStrike-ToolKit
https://github.com/ramen0x3f/AggressorScripts
https://github.com/FortyNorthSecurity/AggressorAssessor
https://github.com/threatexpress/persistence-aggressor-script
https://github.com/threatexpress/aggressor-scripts
https://github.com/branthale/CobaltStrikeCNA
https://github.com/gaudard/scripts/tree/master/red-team/aggressor
https://github.com/001SPARTaN/aggressor_scripts
https://github.com/Und3rf10w/Aggressor-scripts
https://github.com/rasta-mouse/Aggressor-Script
https://github.com/vysec/Aggressor-VYSEC
https://github.com/threatexpress/aggressor-scripts 
https://github.com/threatexpress/red-team-scripts 
https://github.com/rsmudge/ElevateKit
https://github.com/vysec/CVE-2018-4878 
https://github.com/harleyQu1nn/AggressorScripts 
https://github.com/bluscreenofjeff/AggressorScripts 
https://github.com/360-A-Team/CobaltStrike-Toolset 
https://github.com/ars3n11/Aggressor-Scripts 
https://github.com/michalkoczwara/aggressor_scripts_collection 
https://github.com/killswitch-GUI/CobaltStrike-ToolKit 
https://github.com/ZonkSec/persistence-aggressor-script 
https://github.com/rasta-mouse/Aggressor-Script 
https://github.com/RhinoSecurityLabs/Aggressor-Scripts 
https://github.com/Kevin-Robertson/Inveigh
https://github.com/Genetic-Malware/Ebowla 
https://github.com/001SPARTaN/aggressor_scripts 
https://github.com/gaudard/scripts/tree/master/red-team/aggressor 
https://github.com/branthale/CobaltStrikeCNA 
https://github.com/oldb00t/AggressorScripts 
https://github.com/p292/Phant0m_cobaltstrike 
https://github.com/p292/DDEAutoCS 
https://github.com/secgroundzero/CS-Aggressor-Scripts 
https://github.com/skyleronken/Aggressor-Scripts 
https://github.com/tevora-threat/aggressor-powerview 
https://github.com/tevora-threat/PowerView3-Aggressor 
https://github.com/threatexpress/persistence-aggressor-script 
https://github.com/FortyNorthSecurity/AggressorAssessor 
https://github.com/mdsecactivebreach/CACTUSTORCH 
https://github.com/C0axx/AggressorScripts 
https://github.com/offsecginger/AggressorScripts 
https://github.com/tomsteele/cs-magik 
https://github.com/bitsadmin/nopowershell 
https://github.com/SpiderLabs/SharpCompile 
https://github.com/realoriginal/reflectivepotato

Azjj98
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【网络安全】企业内网中的横向移动
HBohan的博客
08-25 1465
横向移动,是攻击者侵入企业系统时,获取相关权限及重要数据的常见攻击手法。了解横向移动的原理有助于个人和企业更好地维护网络安全。 中安网星特此推出了横向移动科普系列,本系列共有三篇文章,我们会以简单轻松的话语为大家讲解横向移动的内容。 近年来,随着网络攻击、勒索事件频发,企业安全防护需求迅速上升,传统安全防护中以密码和权限管理为核心的单一防护模式愈发不能满足目前的网络安全环境。因而,深入了解攻击思路,“对症下药”,是目前网络安全行业发展的重要方向。 本篇文章将就“横向移动”这一典型攻击行为进行简单阐述,从攻击
Cobalt Strike(十)内网登录认证
qq_56426046的博客
09-25 657
系统备注kaliteamserver10.10.10.4域控10.10.10.6本次测试的重点victim 被控端。
网络安全最全Cobalt Strike使用教程一_cobaltstrike,2024年最新大厂面试必备技能
最新发布
2301_77033672的博客
05-09 492
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
MoveKit:一款功能强大的Cobalt Strike横向渗透套件!!!
logic1001的博客
12-27 1041
关于MoveKitMoveKit是一款功能强大的Cobalt Strike横向渗透套件,本质上来说MoveKit是一个Cobalt Strike扩展,它利用的是SharpMove和SharpRDP .NET程序集的execute_assembly函数实现其功能,攻击脚本能够通过读取指定类型的模板文件来处理Payload创建任务。
cobalt strike中socket代理进行横向渗透
da_chuan_chuan的博客
04-25 3176
文章目录前言一、环境说明二、通过cobalt strike进行代理攻击1.在被控主机中设置代理2.通过Proxifier设置代理3.通过代理进行WEB站点测试4.对拿下的内网主机通过跳板机上线CS:总结 前言 cobalt strike是红队内网渗透测试中必备的武器之一,它能够高效的帮助红队人员进行渗透测试,这里记录并分享其中的一个小功能,方便自己忘记时回来查看。自己才疏学浅,有很多不懂之处,若有错误欢迎各位大佬批评指正。 本文所涉及的工具,将会在文末给出 一、环境说明 当前环境为: win7 -- i
CobaltStrike域内自动化横向渗透 (子篇4)
yyj1781572的博客
11-20 313
CobaltStrike域内自动化横向渗透
CobaltStrike4.4.zip
09-15
在这个"CobaltStrike4.4.zip"压缩包中,包含了多个与Cobalt Strike 4.4版本相关的文件,它们在网络安全测试和防御演练中扮演着重要角色。 首先,`agscript`可能是指Cobalt Strike的Aggressor Script,这是一种...
CobaltStrike4.1
03-10
综上所述,Cobalt Strike 4.1通过增强隐蔽性、扩展功能和提供更灵活的定制选项,为网络安全专业人员提供了一个强大的平台,以应对不断演变的威胁环境。正确使用Cobalt Strike可以帮助组织提升其网络安全防御能力,...
cobaltstrike4.3.zip
12-03
首先,Cobalt Strike的核心在于其提供了一整套完整的红队操作框架,包括侦察、持久化、权限提升、横向移动、数据窃取和反取证等环节。在4.3版本中,开发者对这些功能进行了优化和增强,使得攻击者能够更加隐蔽且高效...
cobaltstrike4.0
05-27
5. **自动化和脚本支持**:Cobalt Strike 4.0可能扩展了API接口和脚本语言支持,使得自动化测试场景的实现更为便捷。 ### 三、内网安全评估 在内网安全领域,Cobalt Strike帮助安全团队发现潜在的弱点,如不安全的...
Awesome-CobaltStrikecobaltstrike的相关资源汇总
02-06
Awesome-CobaltStrike项目则是一个专门收集与Cobalt Strike相关的资源库,涵盖了各种教程、工具、文档和案例,旨在为使用者提供全面的学习和参考材料。 首先,我们要理解Cobalt Strike的核心功能。它是一个基于Java...
MS17-010批量漏洞扫描工具
07-18
windows环境下可以批量检测ms17-010漏洞的脆弱性的小工具
CobaltStrike使用-第六篇(域内渗透&横向扩展
Love&Share
12-05 3266
本篇为CS使用系列第六篇文章,主要以一个案例来演示使用CS进行横向移动 文章目录域内渗透&横向扩展网络拓扑环境搭建1.主机枚举Windows 的内置命令PowerViewCS net模块2.用户枚举1.判断当前账号是否为管理员账号2.判断哪些账号是域管理员账号3.判断本地管理员3.利用文件操作使用WinRM运行命令Powersploit运行mimikatz 域内渗透&横向扩展 网络拓扑 从网络拓扑结构中分析得出 客户机win7具有双网卡,与攻击者在同一网段(192)可以直接访问,在现实中
Cobaltstrike系列教程(十一)提权与横向移动
J0o1ey Blog
01-19 6555
0x001-提权 1.右键菜单提权: 选择beacon,右键,执行–>提权 我由于加载了插件,所以比官方多了几种提权方式 插件下载请看我之前的帖子 ms14-058/ms15-051/ms16-016/ms16-032 这些都是大家耳熟能详...
内网渗透工具CobaltStrike使用教程详解
qq_50854662的博客
12-15 2348
内网渗透工具CobaltStrike使用教程详解
内网安全-域横向CobaltStrike&SPN&RDP
xhscxj的博客
03-17 2753
案例1-域横向移动RDP传递-Mimikatz 除了上述讲到的IPC,WMI,SMB等协议的链接外,获取到的明文密码或HASH密文也可以通过RDP协议进行链接操作。 RDP协议连接:判断对方远程桌面服务是否开启(默认:3389),端口扫描判断 当得到密码时,如果对方开启了3389端口,可以直接进行连接并登陆 RDP明文密码链接 1.windows: mstsc 2.mstsc.exe /console /v:192.168.3.21 /admin 3.linux: rdesktop 192.168.3...
利用hash传递拿到会话
weixin_50683638的博客
04-27 156
运行路由报错 使用模块扫描路由 设置后运行445端口开启了 这里需要换一个端口,以免跟cobalt strike冲突,最后看到445端口开启的ip 利用hashdump传递会话复制Administrator的hash值 将上面的hash值复制到smbpass 这里用的lhost是vps的外网ip ...
CobaltStrike使用-第七篇(获取信任、凭证、哈希认证、Kerberos票据、横向移动)
Love&Share
12-06 2878
文章目录获取信任->登录认证登录令牌凭证哈希认证Kerberos 票据黄金票据横向移动基本步骤1.创建可执行文件2.上传可执行文件3.1执行文件-方法13.2执行文件-方法23.3执行文件-方法3 获取信任->登录认证 如果当前账号权限被系统认为是本地管理员权限,那么就可以执行很多管理员才能做的事,接下来就来看一下这样的一个过程是如何工作的,其中会涉及到以下要点: Access Token 登录令牌 Credentials 凭证 Password Hashes 密码哈希 Kerberos T.
CobaltStrike写插件二
谢公子的博客
01-26 1795
目录 定义弹出式菜单 定义alias关键字 注册Beacon命令 其他命令 定义弹出式菜单 弹出式菜单的关键字为popup 定义CobaltStrike帮助菜单的代码如下。其中item为每一项的定义 popup help { item("&Homepage",{url_open("<https://www.cobaltstrike.com/>"); }); item("&Support",{url_open("<https://...
cobalt strike横向移动
08-19
C知道:对于Cobalt Strike横向移动,可以通过以下几种方法实现: 1. 密码猜测和弱口令攻击:使用Cobalt Strike...在合法授权的情况下使用Cobalt Strike进行安全测试是被允许的,但在未经授权的情况下使用是违法的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Azjj98

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值