内网渗透神器CobaltStrike之凭据的导出与存储(八)

最新推荐文章于 2024-04-30 16:44:46 发布
最新推荐文章于 2024-04-30 16:44:46 发布
阅读量183 收藏
点赞数
分类专栏: 红队的自我修养 文章标签: 网络安全 网络 web安全 内网安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xf555er/article/details/132415701
版权

简介

Cobalt Strike 是一个流行的渗透测试工具,主要用于模拟高级持续性威胁(APT)的攻击。它提供了许多功能来操作、持久化和操纵受害者机器。其中,凭据的导出和存储是渗透测试中的一个重要步骤。

  1. 凭据导出:

    Cobalt Strike 通过其 Beacon 负载提供多种方式来获得系统和网络凭据:

    • mimikatz:Cobalt Strike 可以通过执行 Mimikatz 来从内存中提取凭据。Mimikatz 是一个广泛使用的工具,可以从 Windows 认证过程中提取明文密码、哈希、PIN 码和票据。
    • hashdump:这个命令从 SAM 数据库中提取 NTLM 哈希值。
    • kerberos_ticket_usekerberos_ticket_purge:用于操作 Kerberos 凭据。

  2. 凭据存储:

    当 Cobalt Strike Beacon 提取了凭据后,它们通常被发送回攻击者的控制服务器,然后在 Cobalt Strike 的操作界面中进行显示。

    • 控制面板:在 Cobalt Strike 的 GUI 中,你可以看到一个 “Credentials” 标签,其中列出了所有收集到的凭据。
    • 数据存储:Cobalt Strike 使用的是一个内部数据结构来存储和管理从目标系统收集到的凭据。对于持久化存储或备份,操作者需要导出这些数据或使用 Cobalt Strike 提供的报告功能来生成持久化的记录。

导出凭据

HashDump导出凭据

鼠标右键单击用户->执行->转储Hash, 或者beacon命令行输入:hashdump

随后beacon命令行会返回用户组的账号与密码
image-20221010101152598
image-20221010105358144

Mimikatz导出凭据

鼠标右键单击用户->执行->Run Mimikatz, 或者或者beacon命令行输入:logonpasswords
image-20221010105704392

随后返回用户组的账号和密码
image-20221010105903672


存储凭据

点击右上角的工具栏名为凭证信息的图标, 随后下方会显示不同计算机以及对应的用户组账号和密码
image-20221010110326710

Henry404s
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cobalt-Strike-4.7
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后...
渗透神器Cobalt Strike的使用
她叫常玉莹
08-13 2668
Cobalt Strike模块Cobalt Strike模块View模块Attacks模块Packages模块Web Drive-byReporting模块网站克隆信息搜集后渗透模块提权Dump Hashes导出散列值logonpasswordsmake_token模拟指定用户端口扫描PsExec进程注入与键盘记录进程注入键盘记录spawna派发指定用户身份的shellspawnBeacon中常用命令 Cobalt Strike是一款成熟的渗透测试框架,被业界称为cs神器。由java编写,集成了端口转发、.
内网神器cobaltstrike使用教程
hackzkaq的博客
11-17 7750
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 一、安装使用 安装 系统环境:需要java环境Oracle Java 1.8,Oracle Java 11 下载解压就可以使用 使用 首先要运行服务端,如果你有个外网的机器,可以把服务端运行于外网的机器上,也可以运行于本地 服务端启动命令 windows 运行teamserver.bat teamserver.bat 1.1.1.1 123456 linux 需要有足够权限,可以通过chmod +x teamserver 来提高权限 ./tea
团队协同作战渗透工具 CS神器Cobalt Strike
热门推荐
有勇气的牛排博客
02-14 1万+
Cobalt Strike是一款渗透测试工具,常被称为CS神器,从3.0开始不在使用Metaspoit的漏洞库,称为一个独立平台,它分为 客户端(可以是多个)和 服务端(一个)
Cobalt strike 渗透测试神器
qq_55213436的博客
04-04 5461
一、前言 Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱。Cobalt Strike分为客户端和服务端可分布式操作可以协同作战。但一定要架设在外网上。当然你知道利用这款工具主要用于内网渗透以...
fscan内网渗透神器
09-21
scan是一款内网综合扫描工具,它非常的方便,一键启动,之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web...
cobaltstrike多个版本
12-30
cobaltstrike4.3,cobaltstrike4.4,cobaltstrike4.5三个版本 安装教程以cs4.3为例: 1、xshell上传至kali,解压 unzip cobaltstrike 2、给cs的服务端teamserver和客户端start.sh执行权限 chmod +x teamserver start...
内网渗透神器fscan扫描工具
12-04
Windows下安装fscan扫描工具下载go环境;...go build -ldflags使用说明简单用法fscan.exe -h 192.168.1.1/24 (默认使用全部模块)fscan.exe -h 192.168.1.1/16 (B段扫描)其他用法fscan.exe -h 192.168.1.1/24 -np -no -...
Cobalt-Strike-4.5
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8190
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全与密码学
weixin_61074128的博客
04-27 1238
一、密码学是一门研究信息安全保密的学科,主要涉及对信息进行加密、解密以及相关的安全技术和理论。它通过使用各种加密算法和技术,将明文信息转换为密文,以确保信息在传输和存储过程中的保密性、完整性和真实性。密码学在通信、电子商务、金融、军事等领域都有着广泛的应用。密码学包括对称加密、非对称加密、哈希函数、数字签名等重要内容。同时,密码学也在不断发展和创新,以应对不断变化的安全挑战。大家要注意的是我们平时用来认证身份的密码(passwd)翻译成口令更准确。
SD-WAN怎样保障网络稳定
TIANGEKUAJING的博客
04-25 574
随着企业网络的日益复杂,如何确保线路的稳定性和高效性成为了网络管理的一大挑战。尤其是在线路出现故障、质量下降或拥塞时,如何快速响应并切换到最佳线路,就显得尤为重要。SD-WAN,作为一种新型的网络架构,为用户提供了灵活应对各种网络问题的能力。
实战对抗DDoS攻击
NSME1的博客
04-26 1041
对DDoS的深入理解才能更好的做防护
socket编程-----常用socket编程函数
ZZZCY2003的博客
04-25 836
操作系统:Linux编程语言:C语言简述:socket编程函数是socket编程中的基础,通过组合使用它们,可以实现各种网络通信功能。socket编程函数较多,在这里只是列出较为常用的socket函数。
java线上问题排查之磁盘和网络查看分析(二)
最新发布
wayne_youlu的博客
04-30 232
overflowed 标识全连接队列溢出的次数,最前面是0,标识没有队列溢出的情况,网络环境正常。来查看网络是否连接。如果出现下图内容,则证明网络已经连接。
解决主机有网络但虚拟机没网络连接问题----记录
Iamsonice的博客
04-27 552
发现只有lo本地回环网卡ip并没有真实网卡IP。
【Docker】Docker的网络与资源控制
Mo_nor的博客
04-26 936
直接使用bridge模式,是无法支持指定IP运行docker的,例如执行以下命令就会报错可以先定义网络,再使用指定IP运行docker#docker1 为执行 ifconfig -a 命令时,显示的网卡名,如果不使用 --opt 参数指定此名称,那你在使用 ifconfig -a 命令查看网络信息时,看到的是类似 br-110eb56a0b22 这样的名字,这显然不怎么好记。#mynetwork 为执行 docker network list 命令时,显示的bridge网络模式名称。
网络安全实训Day16
Yisitelz的博客
04-26 674
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
cobalt strike
08-13
- *1* [内网渗透工具CobaltStrike使用教程详解](https://blog.csdn.net/weixin_43847838/article/details/125069147)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值