渗透测试工具Cobalt strike-1.CS介绍与配置

       Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱

环境搭建

Cobalt Strike 4.0(网上找破解版)

虚拟机win2003    IP:10.0.0.101

虚拟机kali2022    IP:10.0.0.200  

Cobalt Strike 服务器安装在kali

Cobalt Strike 客户端在宿主机演示
程序捆绑软件:【Resource Hacker资源编辑器】或【安防文件捆绑器】
查看修改软件内容软件:C32Asm

 切换到cs目录;添加777权限;

┌──(root㉿oldboy)-[~]
└─# cd /root/cobaltstrike4┌──(root㉿oldboy)-[~/cobaltstrike4]
└─# ls                    
手册                crackInfo.txt  keytool.exe         peclone
agscript            cs.bat         Ladon               Scripts
c2lint              csnat          Ladon911            teamserver
cobaltstrike.auth   csnat.rar      libicmp64.so        teamserver.bat
cobaltstrike.bat    cs.sh          libicmp.so          third-party
CobaltStrikeCN.jar  data           libtapmanager64.so
cobaltstrike.jar    ElevateKit     libtapmanager.so
cobaltstrike.store  icon.jpg       logs┌──(root㉿oldboy)-[~/cobaltstrike4]
└─# chmod 777 teamserver

1、启动,连接服务器

1.1、启动服务端:

(test 为待会靶机连接服务器的密码)

┌──(root㉿oldboy)-[~/cobaltstrike4]
└─# ./teamserver 10.0.0.200 test
[*] Will use existing X509 certificate and keystore (for SSL)
Picked up _JAVA_OPTIONS: -Dawt.useSystemAAFontSettings=on -Dswing.aatext=true
[+] Team server is up on 50050
[*] SHA256 hash of SSL cert is: 7b49fc589e7e738e3457859d269996ecef83f693570b0ac482c426b1fa04bd73
[+] Listener: ok started!

1.2、客户端连接服务器

运行:cs.bat

打开cobaltstrike4文件夹点击cs.bat程序-输入主机用户名密码:

主机:10.0.0.200

端口:50050

用户名:test

密码:test

成功连上服务器: 

如果客户端 是Linux操作系统则运行以下命令,启动客户端:
java -Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar


创建监听器

  1. 名字test1(自定义) - 这是你为监听器设置的名称,方便识别和管理。

  2. PayloadBeacon HTTP - 这表明你选择的通信协议是HTTP,用于与目标系统交互。

  3. Payload options - 这里列出了与payload相关的配置选项。

    • HTTP Host (stager)10.0.0.200 - 这是stager(阶段化payload的一部分)将连接的HTTP主机地址。
    • Profiledefault - 你可能有一个默认配置文件或设置用于此监听器。
    • HTTP Port (C2)6666(自定义) - 这是命令与控制(C2)服务器使用的端口号。
    • HTTP Port (Bind): - 在这个例子中,没有指定绑定端口。通常,这会是目标系统上payload将打开并等待连接的端口。
    • HTTP Host Header: - 这通常是HTTP请求头中的"Host"字段,可以用来伪装请求的目标。
    • HTTP PrOXy: - 如果设置了HTTP代理,这里会是代理服务器的IP地址。

创建payload 让主机上线:

 保存生成的payload:(beacon.exe)

将生成的beacon.exe后门木马放到win2003虚拟机里点击运行

成功上线:

可以查看上线主机的磁盘信息,进行端口扫描,查看进程、远程VNC等:

payload 攻击Windows Executable与Windows Executable(s)区别

Windows Executable:

生成可执行Windows木马,此对话框生成Windows可执行文件

-------

Windows Executable (S):

生成无状态的可执行Windows木马,将无状态Beacon导出为Windows可执行文件。

无状态马运行可以控制服务器,重启服务器就会掉线。


伪装成照片马方法一:
文件捆绑:

(木马程序与正规程序捆绑):

文件一:cs生成的木马程序

文件二:选择正规程序(直接运行类的)

图标:自己选择照片生成图标(256*256像素)

图片转ico在线平台:https://www.toolhelper.cn/Image/ImageToIco

使用【安防文件捆绑器】软件进行捆绑:

生成新的程序:

文件名逆序显示

lan.exe右击重命名langnp.exe在gnp前右击选择插入 Unicode 控制字符(1)选择RLO:

 后缀名就改成照片格式的程序了:

(由于文件后缀为png,一般用户会当做图片文件放心的打开,此时exe木马文件已经执行)

传到win2003尝试运行:

 点击成功监听:


 伪装成照片马方法二:

打开【Resource Hacker.exe】程序

将木马拖拽到reshacke程序里:

 添加图标:

 保存:

 文件名逆序显示

beacon.exe右击重命名beacongnp.exe在gnp前右击选择插入 Unicode 控制字符(1)选择RLO:

放到win2003虚拟机点击木马程序尝试运行:

 成功监听:


exe程序文件判断方法:

用【C32Asm.exe】程序选择16进制文件打开木马程序: 

会看到exe文件头信息:

This program cannot be run in DoS mode......


声明:

  • 此文章只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果您对文章内容有疑问,可以尝试留言私信,如有侵权请联系小编处理。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/17659.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

目前无法解释的6个物理问题,每一个都困扰科学家很长时间

人类已经对宇宙有了大概的认知,不过即便如此,在宇宙中还有很多我们无法解释的物理问题,下面我们就一起来看看。 第一个无法解释的物理问题——虫洞真的存在吗? 虫洞最早是1916年由奥地利物理学家路德维希.费莱姆首次提出的&#…

登录记住密码背景颜色修改

1,在login.vue中&:-webkit-autofill里面的css替换成如下 &:-webkit-autofill {box-shadow: 0 0 0px 1000px $bg inset !important;-webkit-text-fill-color: $cursor !important;}

【自用题库】2024/华三/H3CNE安全GB0-510

【网工必备】华三H3CNE-安全-510 题库覆盖百分百,题库有291道总结汇总 还有vce加vce文件模拟真实考试环境 到手文件夹5样东西!!! 认证简介:H3CNE-Security(H3C Certified Network Engineer For Security&am…

6千古诗文必背名句大全ACCESS\EXCEL数据库

古诗,是古代诗歌的一种体裁,又称古体诗或古风,指的是产生于唐代以前并和唐代新出现的近体诗(又名今体诗)相对的一种诗歌体裁。其特点是格律限制不太严格。 从小我们就被教“熟读唐诗三百首,不会吟诗也会吟”&#xff…

Ubuntu20.04安装ffmpeg,并捕获视频流

工控机:幻影峡谷 系统:Ubuntu20.04 摄像头:杰瑞微通环星光USB摄像头 安装ffmpeg步骤 依次运行以下命令: sudo apt update sudo apt install ffmpeg安装完成后,通过运行ffmpeg -version来验证安装是否成功&#xf…

Postgresql源码(134)优化器针对volatile函数的排序优化分析

相关 《Postgresql源码(133)优化器动态规划生成连接路径的实例分析》 上一篇对路径的生成进行了分析,通过make_one_rel最终拿到了一个带着路径的RelOptInfo。本篇针对带volatile函数的排序场景继续分析subquery_planner的后续流程。 subquer…

SAM遥感图像处理开源新SOTA!在GPU上实现40倍加速,不损准确性

在遥感图像处理领域,通过SAM捕捉复杂图像特征和细微差异,可以实现高精度的图像分割,提升遥感数据的处理效率。这种高度的准确性让SAM遥感展现出了比传统方法更优越的性能。 不仅如此,这种策略灵活普适的特性还能拓展遥感技术的应…

4款让人骄傲的国产软件,功能过于强大,却被误认为是外国佬研发

说到国产软件,许多人可能会有“流氓软件、弹屏广告多、隐藏消费套路”等负面印象。 这种偏见导致一些功能强大、用户友好的国产软件被误认为是外国人开发的。 1、格式工厂 格式工厂是一个很实用的国产格式转换工具,它完全免费且没有广告,不…

实现echarts多图联动效果

实现echarts多图联动效果 文章目录 实现echarts多图联动效果业务场景实现关键api代码示例(vue) 业务场景 提示:主要是记录一下多个echarts联动效果实现方案 这本来就是echarts本身自带的api,并没有多高级,奈何寻找的过…

使用DockerFile 编写 指令来构建镜像

文章目录 前言使用DockerFile 编写 指令来构建镜像1. 构建2. 验证 前言 如果您觉得有用的话,记得给博主点个赞,评论,收藏一键三连啊,写作不易啊^ _ ^。   而且听说点赞的人每天的运气都不会太差,实在白嫖的话&#x…

混合A*算法详解(二)路径平滑

描述 上一篇文章混合A*算法详解(一)路径搜索 路径损失函数使用Voroni势能图 根据之前的文章分析,决定A*路径长度的有两点:路径长度和距离障碍物远近。Voroni图用于权衡这两者。之前我在记录二维点云的阿尔法形状算法时简单介绍过…

grafana大盘展示node_expod节点

node_expod添加lables标签 Prometheus查询 语句查询 node_exporter_build_infografna添加变量查询 正常有值 切换其他的是有值的 我的报错原因 因为有多个数据源,我选择错了,因为修改的lable标签是其他数据源,所以获取不到 查询语句 我的变量是 $app node_filesyste…

JavaScript的当前时间设置及Date的运算

作者:私语茶馆 1.场景描述 如下图,在HTML刚加载时,需要将开始时间设置为默认当前时间,结束时间设置为当前时间后7天的时间。手工填写时间时,时间段不超过30天。 这里涉及到两个技术点: 1)Input Date的当前时间设置 2)date的运算 由于是动态修改HTML,所以采用…

AI预测福彩3D采取888=3策略+和值012路一缩定乾坤测试5月28日预测第4弹

昨天的第二套方案已命中,第一套方案由于杀了对子,导致最终出错。 今天继续基于8883的大底,使用尽可能少的条件进行缩号,同时,同样准备两套方案,一套是我自己的条件进行缩号,另外一套是8883的大底…

freemarker ftl模板 格式、列表、图片

文章目录 前言一、freemarker实现内容替换二、ftl 模板1.word另存ftl2.编辑ftl文件2.1 了解一下常用的标记及其说明2.2 list处理2.3 红线2.4 图片 总结 前言 固定内容word生成:freemarker ftl模板 动态表格生成:https://blog.csdn.net/mr_wanter/articl…

Python爬虫入门到进阶:解锁网络数据的钥匙

Python爬虫入门到进阶:解锁网络数据的钥匙 一、Python爬虫基础1.1 爬虫基本概念1.2 Python爬虫必备库1.3 第一个爬虫示例 二、实战爬虫实例2.1 爬取天气数据2.2 高级技巧:异步爬虫 三、反爬机制与应对策略3.1 常见反爬机制3.2 应对策略 四、性能优化与安…

【经验分享】可视化的项目管理,轻松解决资源冲突和协作困难

在数字化时代,高效协同逐步成为提升组织效能的重要着力点,同时也是企业保持竞争力、实现持续发展的关键要素。一方面可以打破部门壁垒,促进信息流通,从而提升整体工作效率;另一方面还能帮助企业优化资源配置和管理流程…

keithely 2401 低压源表

Keithley 2401 低压源表提供精密电压和电流源以及测量功能(1V - 20V 和 10pA - 1A)。它既是高度稳定的直流电源,也是真正的仪器级 5 位万用表。电源特性包括低噪声、精度和回读。万用表功能包括高重复性和低噪声。结果是紧凑型单通道直流参数…

JavaSE:String类常用方法(巨详细)

1、引言 在学习C语言时,我们就已经了解了字符串,但是在C语言中字符串只能用字符数组或者指针来表示,没有特定的字符串类型,而在Java中,我们有了字符串这一特定的类型---String类。 2、String类的常用方法 2.1 字符串…

第98天:权限提升-WIN 全平台MSF 自动化CS 插件化EXP 筛选溢出漏洞

目录 思维导图 前置知识 案例一: Web&Win2008-人工手动&全自动msf-筛选&下载&利用 手动 全自动msf 案例二: Web&Win2019-CS 半自动-反弹&插件&利用 思维导图 前置知识 提权方式,这里讲的是溢出漏洞 windows权限 常…