CS功能性小结

最新推荐文章于 2023-07-25 15:04:38 发布
最新推荐文章于 2023-07-25 15:04:38 发布
阅读量583 收藏
点赞数
分类专栏: 网络安全—渗透测试 工具 文章标签: 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61425169/article/details/129127266
版权

优点:

  1. 桌面应用(用户需要下载软件**)**

  1. 响应快

  1. 个性化能力强

缺点:

  1. **维护较难(**需要维护每一台客户端软件)

  1. 每一台客户端都需要安装客户端软软件

  1. 软件升级,所有的客户端的软件都要升级。

Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等

CS挂后台

一个进程退出导致一个孤儿进程组中产生时,如果任意一个孤儿进程组进程处于STOP状态,发送SIGHUP和SIGCONT信号到该进程组中所有进程。简而言之:就是ssh 打开以后,bash等都是他的子程序,一旦ssh关闭,系统将所有相关进程杀掉!!导致一旦ssh关闭,执行中的任务就取消了

首先安装screen,apt-get install screen。

输入screen

ctrl-a-d会进入这个页面

在新窗口执行我们需要执行的命令

按下组合键Ctrl a d关闭窗口并后台执行,可以看到有会话为脱离状态

screen -ls查看后台会话

screen -r 50050重新进入会话窗口我已经设置过了

我们关闭SSH连接后,使用客户端连接测试

CS与MS相互派生

原理

CS派生

CS首先获得一个shell,然后开启监听设置成MSF监听的IP和端口,然后打开一个WEB监听,

MSF一定要和CS的模块要一样,然后MSF设置刚刚填cs监听的端口开启监听

派生想要派生的shell

然后MSF获得shell

MSF派生

MSF使用模块发送想要发送的会话,并配置对应模块的ip和端口

CS这边开启监听

CS上线成功

CS和MSF联动

shell在cs上

MSF设置跟木马并通XX途径上传的XX服务器

CS这边设置监听一定跟刚刚的配置木马的参数一样

然后通过XX途径运行木马

首先打开CS监听器 模块

成功监听(注意马子还是在MSF上如果进程不挂后台CS进程可能会掉线)

shell在MSF上

反之

CS哈希传递

所有域管员为了省事使用了同一个密码如果你获取一个较低权限的主机管理员可以通过哈希值打通所有权限管理员IP可以通过本地命令执行去查询(运气比较好)

CS域前置

建立在ip隐藏到正常域名中,又通过dns解析到附近的cdn,同时又设置零缓存来增加溯源难度

CS生成shell

cs界面中Packages模块很多可以利用的工具可以生成木马

●HTML Application:基于HTML应用的Payload模块,通过HTML调用其他语言的应用组件进行攻击测试,提供了可执行文件、PowerShell、 VBA三种方法。

●MS Office Macro:生成基于Office病毒的Payload 模块。

●Payload Generator:Payload 生成器,可以生成基于C、C#、COM Scriptlet、 Java、 Perl、 PowerShell、Python、 Ruby、 VBA等的Payload。

●USB/CD AutoPlay:用于生成利用自动播放功能运行的后门文件。

●Windows Dropper:捆绑器,能够对文档进行捆绑并执行Payload。

●Windows Executable:可以生成32位或64位的EXE和基于服务的EXE、DLL等后门程序。在32位的Windows操作系统中无法执行64位的Payload, 而且对于后渗透测试的相关模块,使用32位和64位的Payload会产生不同的影响,因此在使用时应谨慎选择。

●Windows Executable (S):用于生成一个Windows 可执行文件,其中包含Beacon的完整Payload,不需要阶段性的请求。与Windows Executable模块相比,该模块额外提供了代理设置,以便在较为苛刻的环境中进行渗透测试。该模块还支持PowerShell脚本,可用于将●Stageless Payload注入内存。

CS装插件

客户端配置

下载项目地址,或者直接下载对应的genCrossC2.版本和cna文件

vps服务端操作

正常打开cs,teamserver等等等

客户端cs操作

cs左上角Cobalt Strike–>Script manager脚本管理,然后load加载cna文件即可安装到cs上

CS提权

cs监听界面,已经控制的服务器可以右键打开菜单选择相对于的漏洞进行提权

CS域名上线

只知道是通过这个模块DNS Beacon

CS窃取令牌

客户端向认证服务器AS发送请求,要求得到服务器的证书

AS收到请求后,将包含客户端密钥的加密证书响应发送给客户端,该证书包括服务器ticket(包括服务器密钥加密的客户机身份和一份会话密钥)和一个临时加密密钥(又称会话密钥,session key)当然,认证服务器也会给服务器发送一份该证书,用来使服务器认证登陆客户端的身份

客户端将ticket传送到服务器上,服务器确认该客户端的话,便允许它登陆服务器

客户端登陆成功后,攻击者就可以通过入侵服务器获取客户端的令牌

看不懂的可以参考SSL网络协议协议个人觉得同理

也是web打点中服务器请求伪造的原理

也是基于Kerberos协议中可以利用的点

臻君子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FCKeditor的几点修改小结
10-30
### FCKeditor的几点修改小结 #### 一、修改默认的上传文件名 在使用FCKeditor作为在线文本编辑器的过程中,为了更好地兼容不同服务器和浏览器,特别是针对中文文件名的支持问题,需要对默认的文件命名方式进行...
CS监听模式ReceiveCallBack(IAsyncResult AR)
04-12
(注意使用前先将IP改为自己的IP或127.0.0.1) 本软件是使用套接字、ReceiveCallBack(IAsyncResult AR)函数为例的客服实例,修正了关闭客户端会导致异常的Bug;并且还是一个RichTextBox颜色使用的范例,不同的事件使用不同的颜色:如用户登录用红色、用户名用绿色、聊天内容用黑色^_^! 代码附赠全套注释,帮助初学者学习使用。 下面是核心代码 private void ReceiveCallBack(IAsyncResult AR) { try { DateTime dt = DateTime.Now; //如果服务器突然关闭后,客户端还坚持与之连接就会弹出异常; //检查是否套接字还连接上就可以避免这一问题。 if (!ClientSocket.Connected) { return; } //挂起AR,独占的使用AR来接收传过来的内容 int REnd = ClientSocket.EndReceive(AR); string StrOfREnd=Encoding.Unicode.GetString(MsgBuffer, 0, REnd); //截断的传输过来的字符串,"\n"前的是用户名 "\n"后的是聊天的内容 string UsersName = StrOfREnd.Substring(0, StrOfREnd.LastIndexOf("\n")); string Content = StrOfREnd.Substring(StrOfREnd.LastIndexOf("\n")+1); string Login=StrOfREnd.Substring(0,2); //MessageBox.Show("缓存中的内容:" + StrOfREnd + "\n" + "截断的用户名:" + UsersName + "\n" + "截断的内容:" + Content); if (Login != "登录") { //第一个字符不为“登陆” int oldlenth = tb_RecieveMsg.TextLength; this.tb_RecieveMsg.Select(oldlenth, 0); this.tb_RecieveMsg.SelectionColor = Color.Green; string str = Encoding.Unicode.GetString(MsgBuffer, 0, REnd); str = str.Substring(1, str.Length - 1); //用户使用绿色字体 this.tb_RecieveMsg.AppendText(" " + string.Format("{0:T}", dt) + " " + "用户:" + UsersName + "说:" + "\r\n"); this.tb_RecieveMsg.SelectionColor = Color.Black; this.tb_RecieveMsg.AppendText(" " + Content + "\r\n"); this.tb_RecieveMsg.AppendText("\r\n"); } else {
【内网安全】——CS操作指南(二)
Demo不是emo的博客
02-03 4067
cs操作指南三部曲第二部——cs功能讲解
Cobaltstrike系列教程(二)Listner与Payload生成
热门推荐
J0o1ey Blog
08-01 1万+
0x000-前文 Cobaltstrike系列教程(一)简介与安装 https://bbs.ichunqiu.com/thread-52937-1-1.html PS:原本想完成日更目标的,但昨天在研究无线,就没更,今天加班~ 0x001-Listner(监听器)介绍 ①Cobaltstrike listner简介 可能有一些小白并不理解什么叫做listner,在此科普一下。 Listner(监...
【渗透测试笔记】之【内网渗透——横向移动:使用mimikatz和CS进行哈希传递攻击】
AA8j的博客
11-15 3530
文章目录1. mimikatz1.1 NTLM Hash传递攻击1.2 AES-256 哈希传递攻击2. CS2.1 获得一个Beacon2.2 dump Hash2.2.1 方法一2.2.2 方法二2.2.3 查看2.3 哈希传递攻击 1. mimikatz 地址:https://github.com/gentilkiwi/mimikatz 1.1 NTLM Hash传递攻击 首先获得域管NTLM Hash:【渗透测试笔记】之【内网渗透——横向移动:获取Windows明文密码与散列值的若干方法和防御手段
hash传递攻击
qq_58000413的博客
06-05 771
Pass the hash也就是Hash传递攻击,简称为PTH。模拟用户登录不需要用户明文密码只需要hash值就可以直接来登录目标系统。开启445端口开启ipc$共享。
内网渗透-域横向smb&wmin明文hash传递
weixin_60329395的博客
08-09 1756
该工具可配合minikatz进行明文获取,minikatz被查杀的情况下可使用tips:该工具为微软官方工具,不会被查杀Procdump下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump下载成功后 导入到目标主机 使用CMD命令进行以下命令进行执行即使用该工具生成一个该主机的密码文件 执行成功,自动生成了一个lsass.dmp的文件 将该dmp文件放到自己本机上使用minikatz进行执行tips:将dmp文件放进min
Android聊天小程序学习小结.pdf
03-10
Android 聊天小程序学习小结 Android 聊天小程序学习小结是微信小程序开发的学习总结,涵盖了小程序开发的基础知识、开发平台配置、调试技巧、性能优化等方面的知识点。 一、基础知识 * 小程序开发需要具备的基础...
网页制作的个人小结.pdf
11-25
这篇个人小结主要分享了作者在网页制作过程中的心得体会,特别是关于页面设计、ASP编程和数据库应用的一些关键知识点。 首先,个人主页的选材至关重要。作者强调,一个好的个人主页应该主题明确、特色鲜明,避免...
网页制作的个人小结.docx
11-25
网页设计的第一步是选择主题,对于个人主页,关键在于“小而精”,避免内容过于庞大和杂乱,确保主题鲜明,具有个人特色。选择自己擅长或热爱的内容,可以保持制作过程的热情和专注。同时,避免选取已经被广泛覆盖或...
汽车中级工实训小结.pdf
11-23
【标题】: 汽车中级工实训小结 【描述】: 本文总结了汽车专业学生参加的汽车维修中级工强化培训,包括变速器拆装、制动器测量与拆装等多个项目,以及实训期间的收获和成长。 【标签】: cs (可能是指“课程学习”或...
使用cs与msf进行内网横向移动
qq_46635165的博客
10-10 4686
使用cs与msf进行内网横向移动 目标系统为 :192.168.1.123 , 跳板主机为:192.168.1.118 一,使用cs探测内网 1, 将目标上线至CS 2, 使用cs探测内网信息 查看当前目标系统网络情况,确认目标系统所在内网网段 3, 使用cs的portscan功能对内网进行扫描 portscan 192.168.1.115-192.168.1.125 22,80,445,3389 arp 1024 可以看到目标开放了3389,445,80端口; 二,内网横向移动 对当前目标系统所获取
【内网安全】域横向批量at&schtasks&impacket
_Co1a
09-11 1313
2008 r2 webserver 域内web服务器 本地管理员账号密码 : .\administraotr:admin!@#45 当前机器域用户密码 : god\webadmin:admin!@#45 2003 x86 fileserver 域内文件服务器 本地管理员账号密码 : administrator : admin 当前机器域用户密码 : god\fileadmin : Admin12345 2008 r2 x64 dc god.org 主域控机器 域管账号...
后渗透模块之Hash传递
weixin_45007073的博客
01-26 389
前言 我们有时候获取到了用户的hash值但是不能正确地解出密码,这是因为hash解码是需要碰撞的,成功的几率也不是特别高,因此我们使用另一种方式,直接使用hash值登录目标系统。 利用过程 前提是我们已经获取到了目标系统的SYSTEM权限,然后我们利用smb下的psexec这个模块 use exploit/windows/smb/psexec set rhosts 192.168.75.139 set smbuser pyh(普通管理员账户) set smbpass aad3b435b51404eeaad
哈希传递 (内网渗透)
最新发布
认真走好每一小步
07-25 347
哈希传递只有在相同密码的情况下有用!!!
网安学习-内网渗透2
weixin_44770698的博客
07-29 835
网络安全学习-内网渗透2
[ 常用工具篇 ] CobaltStrike(CS神器)基础(一) -- 安装及设置监听器详解
qq_51577576的博客
02-13 3622
CobaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltStrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 CobaltStrike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windows exe 木马生成,windows dll 木马生成,java 木马生成,office 宏病毒生成,木马捆绑。钓鱼攻击包括:站点克隆,目标信息获取,java 执行,浏览器自动攻击等等强大的功能! windows和linux就是启动客户端方式不一样
第六章-2 CS创建监听与payload
划水的小白白
11-16 2641
文章目录一、概念二、创建监听1.启动CS2.创建监听三.创建payload1.部分功能说明:2.生成一个win下的可执行文件木马(exe):3.模拟受害者运行木马4.在CS上查看成果5.其他功能介绍 一、概念 Payload,利用代码,即病毒或者木马,在目标执行后会将shell进行返回。 监听,即监听器,时刻监视payload的执行结果,以及捕捉返回的shell。 二、创建监听 1.启动CS , 2.创建监听 , , , , , 到这基本上就创建成功监听,接下来创建payload。 三.创
服务端与客户端加密解密思路
weixin_33701294的博客
07-23 1067
2019独角兽企业重金招聘Python工程师标准>>> ...
Python Django Extjs项目开发常见错误与解决小结
9. 浏览器兼容性:QuirksMode可能反映了对不同浏览器行为的理解和处理,例如某些Extjs功能在特定浏览器上的表现。 10. 安全性问题:用户注册、登录验证等涉及到的身份验证和数据安全措施。 11. API集成:如云讯通...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值