Cobalt Strike|从入门到入狱

栏目: IT技术 · 发布时间: 4年前

内容简介:Hello大家好哇,我是你们的lmn小姐姐,从今天开始,我们要今天我们仅介绍一下Cobalt Strike的由来以及一些基本的操作,也希望通过这篇文章让大家

Cobalt Strike|从入门到入狱

Hello大家好哇,我是你们的lmn小姐姐,从今天开始,我们要 发N期Cobalt Strike的教程 ,主要是介绍 从入门到入狱 的过程,欢迎师傅们转发留言走起。

今天我们仅介绍一下Cobalt Strike的由来以及一些基本的操作,也希望通过这篇文章让大家 更快速的了解Cobalt Strike

0x00 什么是Cobalt Strike

Cobalt Strike是一款用于 模拟红队攻击 的软件,其目标是致力于「 缩小渗透测试 工具 和高级威胁恶意软件之间的差距 」。 Cobalt Strike (CS)的创始人是Raphael Mudge,他之前在2010年的时候就发布了一款MSF图形化工具Armitage。直到 2012年 ,Raphael推出了Armitage的增强版 Cobalt Strike

Cobalt Strike|从入门到入狱

“Raphael是我最最最崇拜的大黑阔之一”

0x01 环境准备

1. Cobalt Strike 开心版 (公众号后台回复CS获取)

2. Vmware

3. Kali OR Parrot

4. Win7 OR Win10

0x02 前置定义

0.  C2 C2 就是 Command & Control Server 的简称,也就是命令与控制服务器。

1.  Listener :攻击者在C2上运行的服务,可以监听Beacon的请求(check in)。

2.  Beacon :植入到受感染系统中的恶意程序,可以请求C2服务器并在受感染系统中执行命令。

3.  Team Server :Cobalt Strike的服务器组件。Team Server(TS)是配置和启动Listener的地方。

0x03 Getting Started

Team Server 启动

attacker@ubuntu

#启动方法:./teamserver <serverIP> <password> <~killdate> <~profile>

#~为可选参数

ubuntu@vm10-0-0-9:~/cobaltstrike$ sudo ./teamserver 120.92.211.119

Cobalt Strike|从入门到入狱

在实际红队行动中,我们一般会将真实C2服务器放置在转发服务器之后,后续文章将会详细阐述redirectors服务器。

客户端启动

Cobalt Strike|从入门到入狱

Cobalt Strike|从入门到入狱

设置Listener

修改 Listener 名称 以及在Team Server中 绑定并监听端口

Cobalt Strike|从入门到入狱

生成Stageless Payload

关于payload的类型我们下期会讲,大家现在只要先生成一个payload即可

Cobalt Strike|从入门到入狱

肉鸡上线

一直在想怎么描述Beacon Check in的过程,其实这个跟 肉鸡上线还是稍有区别的 ,Beacon有一个睡眠的过程,它只会 每隔一段时间 来请求一次TeamServer

Cobalt Strike|从入门到入狱

修改Beacon睡眠时间

我们可以通过sleep命令来 修改Beacon睡眠时间

Cobalt Strike|从入门到入狱

UAC提权

如果你在目标系统中的权限为普通用户,那我们可以使用这种方法将自己的权限 提升为管理员

Cobalt Strike|从入门到入狱

进程注入

我们可以将 beacon会话注入到另一个进程 之中,注入后,即使原来的后门进程被关闭,我们依然可以拥有目标主机的权限

Cobalt Strike|从入门到入狱

键盘窃听

这个键盘窃听和年华的键盘窃听不是一回事....

Cobalt Strike|从入门到入狱

屏幕截图

Cobalt Strike 还支持屏幕截图功能,具体操作见下图

Cobalt Strike|从入门到入狱

命令执行

在Cobalt Strike中我们可以使用 shell + 命令 的方式在目标主机上执行命令,十分方便

Cobalt Strike|从入门到入狱

参考文章:

<span><span></span></span>

https://blog.csdn.net/qq_26091745/article/details/98994400

http://blog.leanote.com/post/snowming/62ec1132a2c9

<span></span>

Cobalt Strike|从入门到入狱

Cobalt Strike|从入门到入狱


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Flash与后台

Flash与后台

刘明伟 / 清华大学出版社 / 2007-6 / 52.00元

《Flash与后台:ASP/ASP.NET/PHP/Java/JavaScript/Delphi总动员》从目前热门的F1ash与ASP、ASP.NET、PHP、Java、JavaScript和Delphi的交互知识入手,深入浅出地讲解了F1ash与后台通信的原理和交互的过程,力求使阅读《Flash与后台:ASP/ASP.NET/PHP/Java/JavaScript/Delphi总动员》的每一位读......一起来看看 《Flash与后台》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具

随机密码生成器
随机密码生成器

多种字符组合密码