Cobalt Strike beacon详解
这篇文章接着上一篇weblogic漏洞拿到beacon开始写的,拿beacon的过程详细请看上上一篇文章:[WebLogic wls9-async 反序列化漏洞(CNVD-C-2019-48814)复现](https://blog.csdn.net/qq_38348692/article/details/99676809)
。
beacon 中输入和help,查看所有的命令,及翻译:
BeaconCommands
Command Description------- -----------browserpivot 注入受害者浏览器进程bypassuac 绕过UACcancel 取消正在进行的下载cd 切换目录checkin 强制让被控端回连一次clear 清除beacon内部的任务队列connect Connect to a Beacon peerover TCPcovertvpn 部署Covert VPN客户端cp 复制文件dcsync 从DC中提取密码哈希desktop 远程VNCdllinject 反射DLL注入进程dllload 使用LoadLibrary将DLL加载到进程中download 下载文件downloads 列出正在进行的文件下载drives 列出目标盘符elevate 尝试提权 execute 在目标上执行程序(无输出)execute-assembly 在目标上内存中执行本地.NET程序exit 退出beacongetprivs Enable system privileges oncurrent tokengetsystem 尝试获取SYSTEM权限getuid 获取用户IDhashdump 转储密码哈希值help 帮助inject 在特定进程中生成会话jobkill 杀死一个后台任务jobs 列出后台任务kerberos_ccache_use 从ccache文件中导入票据应用于此会话kerberos_ticket_purge 清除当前会话的票据kerberos_ticket_use 从ticket文件中导入票据应用于此会话keylogger 键盘记录kill 结束进程link Connect to a Beacon peerover a named pipelogonpasswords 使用mimikatz转储凭据和哈希值ls 列出文件make_token 创建令牌以传递凭据mimikatz 运行mimikatzmkdir 创建一个目录mode dns 使用DNS A作为通信通道(仅限DNS beacon)mode dns-txt 使用DNS TXT作为通信通道(仅限D beacon)mode dns6 使用DNS AAAA作为通信通道(仅限DNS beacon)mode http 使用HTTP作为通信通道mv 移动文件net net命令note 备注 portscan 进行端口扫描powerpick 通过Unmanaged PowerShell执行命令powershell 通过powershell.exe执行命令powershell-import 导入powershell脚本ppid Set parent PID forspawned post-ex jobsps 显示进程列表psexec Use a service to spawn asession on a hostpsexec_psh Use PowerShell to spawn asession on a hostpsinject 在特定进程中执行PowerShell命令pth 使用Mimikatz进行传递哈希pwd 当前目录位置reg Query the registryrev2self 恢复原始令牌rm 删除文件或文件夹rportfwd 端口转发run 在目标上执行程序(返回输出)runas 以另一个用户权限执行程序runasadmin 在高权限下执行程序runu Execute a program underanother PIDscreenshot 屏幕截图setenv 设置环境变量shell cmd执行命令shinject 将shellcode注入进程shspawn 生成进程并将shellcode注入其中sleep 设置睡眠延迟时间socks 启动SOCKS4代理socks stop 停止SOCKS4spawn Spawn a sessionspawnas Spawn a session as anotheruserspawnto Set executable tospawn processes intospawnu Spawn a session underanother PIDssh 使用ssh连接远程主机ssh-key 使用密钥连接远程主机steal_token 从进程中窃取令牌timestomp 将一个文件时间戳应用到另一个文件unlink Disconnect from parentBeaconupload 上传文件wdigest 使用mimikatz转储明文凭据winrm 使用WinRM在主机上生成会话wmi 使用WMI在主机上生成会话argue 进程参数欺骗
shell的使用:shell 命令 嵌套dos命令一块使用,用来获取目标主机的的信息,以及进行提权:
在Cobalt Strike中它的心跳默认是60s(即sleep时间为60s,每一分钟目标主机与teamserver通信一次), 这会让我们执行命令或进行其他操作响应很慢,sleep 5,设置通信间隔为5秒
未完…
Cobalt Strike beacon详解相关推荐
- Cobalt Strike使用详解
目录 前言 一.启动 二.监听器配置与对应payload生成 HTTP Beacon --> CS之攻击菜单详解-后门生成与上线 HTTPS Beacon 三.加载插件包 四.beacon命令 ...
- Cobalt Strike Beacon 初探
背景 RTO I 的课程结束了,Cobalt Strike 算是会用了.然后继上一篇文章之后,我还没有机会用 Cobalt Strike Beacon 做一下 Windows Defender Byp ...
- Cobaltstrike系列教程(三)beacon详解
0x000–前文 有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660 2000人网络安全交流群,欢迎大佬们来玩 群号820783253 0x001-Beacon详解 1.Beac ...
- Cobalt Strike基本使用
Cobalt Strike简介 Cobalt Strike是一款由java编写的全平台多方协同渗透测试框架,在3.0版本之前它基于Metasploit框架工作,在3.0后的版本以独立成一个渗透测试平台 ...
- cobalt strike各种beacon的详解(http/https/tcp)
Beacon 从Cobalt strike4.0开始就只有这几种beacon,一般情况下想要得到beacon就先得创建对应的listener,之后根据创建好的listener生成木马文件,文件运行后返 ...
- Cobalt Strike|Beacon原理浅析
Hello大家好哇,我是你们可爱的lmn小姐姐,今天我们来研究一下Beacon的一些基础知识,如果有师傅没有看过这个系列之前的文章,可以点击下方图片阅读. Cobalt Strike 作为一种后渗透工 ...
- 渗透工具-后渗透-权限维持-Cobalt strike
Cobalt strike 渗透测试人员的先进威胁战术 英文名词翻译对照表 命令快查 Cobaltstrike简介 Cobaltstrike架构 信息收集模块System Profiler user- ...
- FireEye事件新动态:APT 攻击 SolarWinds 全球供应链(详解)
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 前几日,火眼公司表示遭某受国家黑客支持的APT组织攻击.昨天,该公司发布调查进展称发现了一起全球性攻击活动,通过软件供应链攻陷了公共和 ...
- 20210215 Cobalt Strike 重定器/转发器/红队反溯源手段
Hello,大家好哇,我们上一节讲了Cobalt Strike Beacon的一些基础知识,但是好像喜欢看的小伙伴不是很多呀,是不是太枯燥呢?但是我觉得我们在渗透过程中也要做到知其然.知其所以然.所以 ...
- APT组织最喜欢的工具 Cobalt Strike (CS) 实战
一.Cobalt Strike 背景 Cobalt Strike 在威胁攻击者的恶意活动中的使用次数正在增加.从 2019 年到 2020 年,使用Cobalt Strike 的威胁攻击者增加了 16 ...
最新文章
- IDEA下找不到diagrams按钮选项的解决方案
- [HNOI2008]Cards
- .17-浅析webpack源码之compile流程-入口函数run
- 阿里云数据库RDS PG联合电商SaaS领导者班牛,助力1500+品牌数智化
- serv-u无法自动启动:无法开始服务器!服务器执行缺少
- C#中在主窗体中用ShowDialog方法显示子窗体的使用技巧
- mybatis plus当月数据查询_Springboot+mybatis(plus)+druid多数据源
- 1.13 编程基础之综合应用 10 判决素数个数 python
- 为view添加约束constraints
- GPUImage组合滤镜
- 改SB训练数据的名字
- concurrent 底层_JDK1.8 util-concurrent-ConcurrentLinkedQueue源码分析
- 锐捷服务器端口映射教程,锐捷路由器端口映射,路由器端口映射
- 【MySQL】数据库的函数使用
- 美团再杀入共享充电宝的阳谋
- SpringAop两种配置:xml配置和注解方式
- Windows Phone 8107更新方法
- linux中清除git记住密码的方法
- linux 进程数据结构,Linux进程数据结构详解
- 【国际大厂招人啦】PayPal专场招聘直播,立即占位!