Cobaltstrike简介及实战

于 2024-05-12 15:47:17 发布
阅读量1.5k 收藏 29
点赞数 39
文章标签: centos 运维 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46483815/article/details/138712495
版权

CONTENTS
01.Cobaltstrike简介
02.Cobalstrike常用功能
03.Cobalstrike实战演示
cobalt strike
cobalt strike(简称CS)是一款团队作战渗透测试神器,分为客户端及服务端,一个服务端可以对应多个客户端,一个客户端可以连接多个服务端。Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、ofice宏代码生成,包括站点克隆获取浏览器的相关信息等。
与metasploit关系
metasploit是一款开源框架,armitage是metasploit框架的图形化界面方式,cobalt strike是armitage的增强版,同时也是收费软件。cobalt strike在2.0版本还是依托metasploit,在3.0之后的版本使用单独的平台
在这里插入图片描述
teamserver
服务端只能安装在linux平台,且需先安装java环境
#!/bin/bash
wget https://repo.huaweicloud.com/java/jdk/8u171-b11/jdk-8u171-linux-x64.tar.gz
tar -zxvf jdk-8u171-linux-x64.tar.gz -C /usr/lib/
echo “export JAVA_HOME=/usr/lib/jdk1.8.0_171” >> /etc/profile
echo “export JRE_HOME=/usr/lib/jdk1.8.0_171/jre” >> /etc/profile
echo “export PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH” >> /etc/profile
echo “export CLASSPATH=$CLASSPATH:/usr/lib/jdk1.8.0_171/lib:/usr/lib/jdk1.8.0_171/jre/lib” >> /etc/profile
source /etc/profile
rm jdk-8u171-linux-x64.tar.gz

保存为instal.sh,运行chmod +xinstall.sh,./install.sh执行,执行完成后再执行一次source /etc/profile然后输入java -version,返回java版本即安装成功。
yum install -y java8*
在这里插入图片描述
在这里插入图片描述
password 为链接cs服务器的密码 客户端链接服务器的时候,用户选项可以随便设置,支持多用户
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
创建监听器
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
生成hta文件
提供端口下载文件
靶机执行远程命令
靶机上线
在这里插入图片描述

生成hta文件

在这里插入图片描述
提供端口下载文件
在这里插入图片描述
在这里插入图片描述
在靶机上运行这个链接
在这里插入图片描述
客户端查看,靶机已经上线
在这里插入图片描述
在这里插入图片描述
操作测试
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
使用其他攻击模块
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
socks 端口 开启代理命令
在这里插入图片描述
在这里插入图片描述
kali服务器代理配置文件
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
vim sshd_config
在这里插入图片描述
AllowTcpForwarding yes
GatewayPorts yes
TCPKeepAlive yes
PasswordAuthenticationyes

在这里插入图片描述
ssh -C -f -N -g -R 0.0.0.0:8085:192.168.31.78:8085 roota39.108.68.207 -p 22
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
总结
1、搭建cs服务器
客户端和服务器都要:安装java 配置java环境
2、将cs客户端发送到linux系统和widow系统
3、打开客户端
4、在客户端链接cs服务器
5、设置监听器
6、设置attack
7、将生产的payload在设法在靶机上运行
8、靶机上线后进行提权
9、信息收集
10、寻找靶机漏洞,执行命令

weixin_46483815
关注
  • 39
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
APT组织最喜欢的工具 Cobalt Strike (CS) 实战
悦分享
08-03 2120
Cobalt Strike是一款以Metasploit为基础的GUI框架式渗透测试工具,自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,常被业界人称为CS神器。Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。...
Cobalt Strike使用教程——实战
Captain_RB的博客
06-10 5697
本文主要介绍实战中 **Cobalt Strike** 4.3 的常用操作,包括Malleable C2配置与分析、监听器和Beacon Payload配置与区别、进程注入与欺骗、与MSF联动以及插件使用方法。
CobaltStrike4.7
11-29
cobalt strike(简称CS)是一款团队作战渗透测试神器,分为客户端及服务端,一个服务端可以对应多个客户端,一个客户端可以连接多个服务端。 Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。
CobalStrike(CS)基础超级详细版
懂进攻知防守
08-02 1247
Cobalt Strike(简称为CS)是一款团队作战渗透测试神器,是一种可以用来进行横向移动、数据窃取、鱼叉式钓鱼的后渗透工具,分为客户端和服务端,一个客户端可以连接多个服务端,一个服务端也可以对应多个客户端连接。......
有了这个网络安全面试题,面试就像开了挂!(附PDF)
最新发布
lvaolan的博客
02-26 546
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
CobaltStrike项目实战
永远相信美好的事情即将发生
05-14 633
模拟内网有三台机器:WEB、PC和DC。WEB服务器有两个网络适配器,适配器1处于NAT模式用于连接外网,适配器2用于内网。PC和WEB服务器一样,有两个适配器,能够同时访问外网和内网;DC作为域控制器,只有一个适配器,仅内网访问。
20个CobaltStrike实战案例 +插件
2301_76786857的博客
12-18 892
shell dir \\DESKTOP-VQJCIM1\c$ #利用刚刚窃取的 token 进行本地的访问测试。shell dir \\DESKTOP-VQJCIM1\c$ #利用刚刚窃取的 token 进行本地的访问测试。shell dir \\dc\c$ #利用刚刚窃取的 token 进行域控的访问测试。shell dir \\dc\c$ #利用刚刚制作的 token 进行域控的访问测试。前提:1.cs 上线的主机要管理员权限。方式二:执行------制作令牌。方式二:目标-----进程列表。
Cobalt Strike 的安装
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-09 1691
Cobalt Strike,是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。
CobaltStrike4.0渗透测试手册
03-18
1. **Cobalt Strike简介**:介绍Cobalt Strike的基本概念、功能和用途,包括它的组件如 Beacon、Team Server、Launcher等,以及它们在渗透测试中的角色。 2. **安装与配置**:详细解释如何安装Cobalt Strike 4.0,...
Cobalt Strike 4.0 dist_Strike!_Cobalt_cobaltstrike_
10-02
Cobalt cobaltstrike"表明这是Cobalt Strike的一个重要更新,强调了其在网络安全领域的重要地位。在4.0版本中,Cobalt Strike可能还提升了与其他工具的集成,例如可以更方便地与Metasploit这样的框架配合使用,或者...
CobaltStrike V4.zip
03-20
Cobalt Strike is software for Adversary Simulations and Red Team Operations.
cobaltstrike4.0
05-27
**Cobalt Strike 4.0:网络安全与渗透测试的利器** Cobalt Strike是一款广泛应用于网络安全领域的高级渗透测试框架,特别在内网安全评估和红队操作中扮演着重要角色。其4.0版本发布时,带来了诸多新功能和改进,...
Awesome-CobaltStrikecobaltstrike的相关资源汇总
02-06
Awesome-CobaltStrike项目则是一个专门收集与Cobalt Strike相关的资源库,涵盖了各种教程、工具、文档和案例,旨在为使用者提供全面的学习和参考材料。 首先,我们要理解Cobalt Strike的核心功能。它是一个基于Java...
CobaltStrike(钓鱼攻击工具)
F2444790591的博客
02-10 4004
一、介绍 (1)Cobalt Strike是一款渗透测试软件,分为客户端与服务端,可以进行团队分布式操作,服务端:1个,客户端:N个。 (2)Cobalt Strike集成了功能和模块:端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成。 二、使用(Cobaltstrike4.0) 1、Cobaltstrike 服务端的启动。 (1)开启Cobalt............
内网渗透之CobaltStrike(CS)
Welcome To Myon'Blog !
01-10 1982
Cobalt Strike是一款内网渗透测试工具,常被业界人称为CS。Cobalt Strike 2.0版本主要是结合Metasploit可以称为图形化MSF工具。而Cobalt Strike 3.0已经不再使用Metasploit框架而作为一个独立的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。客户端模式和服务端模式可以在Windows以及Linux上运行这里要注意服务端模式在Windows下运行时有可能会出现一些细小的问题不过影响不大。
网络安全——Cobaltstrike
热门推荐
weixin_54055099的博客
09-03 1万+
Cobalt Strike 的使用
全网最全的Cobalt Strike使用教程-进阶篇
喜欢Python编程的程序员柚柚呀
08-17 5733
在这篇文章中,斗哥将详细介绍一下Cobalt Strike的各个模块是干什么的以及部分模块的具体使用方式。
cobaltstrike
07-27
CobaltStrike是一款常用的渗透测试工具,它需要在运行之前安装Java环境。具体来说,在Kali Linux上需要安装JDK11,在Windows 7上需要安装JDK1.8。\[1\]在Linux下,可以通过运行"./cobaltstrike"命令来启动CobaltStrike客户端。在启动客户端时,需要填写团队服务器的IP地址、端口号、用户名和密码。请注意,登录的用户名可以任意输入,但要确保该用户名没有被用于登录CobaltStrike服务器。\[2\]在确认信息填写无误后,点击"Connect"按钮连接到服务器。在连接过程中,会出现指纹校验对话框,用于防止篡改,每次创建CobaltStrike团队服务器时生成的指纹都是不同的。连接成功后,可以打开CobaltStrike的主页面,主页面包括菜单栏、快捷功能区、目标列表区、控制台命令输出区和控制台命令输入区。\[3\] #### 引用[.reference_title] - *1* [内网渗透工具CobaltStrike使用教程详解](https://blog.csdn.net/weixin_43847838/article/details/125069147)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Cobalt Strike(学习笔记)](https://blog.csdn.net/weixin_44947444/article/details/117669857)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值