Cobalt Strike使用详解
目录
前言
一、启动
二、监听器配置与对应payload生成
HTTP Beacon
——> CS之攻击菜单详解-后门生成与上线
HTTPS Beacon
三、加载插件包
四、beacon命令
前言
Cobalt Strike是一款基于java的渗透测试神器,由美国Red Team开发。常被业界人称为CS。它拥有多种协议主机上线方式,集成了提权、凭据导出、端口转发、socket代理、office攻击、文件捆绑、钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等起码知名工具,因此广受黑客喜爱
- 环境要求:Oracle Java 1.8,Oracle Java 11, 或 OpenJDK 11
Cobalt Strike4.4中文版下载 ——> cs4.4 ,提取码:w89n
一、启动
CS分为分为客户端(Client)与团队服务器 (Teamserver),一般把服务端放在linux版服务器上,客户端放在攻击者windows上。文件夹中包含了客户端与服务端
1. 启动服务端
若没有jdk,则 linux安装jdk1.8
将cs复制一份到linux系统中,进入到文件夹中,chmod +777 teamserver 加执行权限
./teamserver 当前主机的ip 密码
这里CobaltStrike默认监听的是50050端口,如果我们想修改这个默认端口的话,可以打开teamserver文件,将其中的50050修改成任意一个端口号。真实攻击的时候,一般我们把服务端放在VPS上
2. 启动客户端
我们在windows下启动客户端,进入目录
填写刚刚服务端启动时填写的主机ip和密码,别名和用户名可以随便填写
连接后,界面如下
二、监听器配置与对应payload生成
HTTP Beacon
默认设置情况下,HTTP 和 HTTPS Beacon 通过 HTTP GET 请求来下载任务。这些 Beacon 通过 HTTP POST 请求传回数据
点击cobalt Strike — 监听器 — 添加,这里选择Beacon HTTP
选择保存后,可以在监听器中查看我们创建的监听器
在配置完如上类型的监听器后,我们就可以生成对应的后门进行攻击
——> CS之攻击菜单详解-后门生成与上线
HTTPS Beacon
HTTPS Beaocn和HTTP Beacon一样,使用了相同的Malleable C2配置文件,使用GET和POST的方式传输数据,不同点在于HTTPS使用了SSL,因此HTTPS Beacon就需要使用一个有效的SSL证书,具体如何配置可以参考:https://www.cobaltstrike.com/help-malleable-c2#validssl
三、加载插件包
加插件包下载下来,如下整个文件夹
点击脚本管理器—加载
选择文件夹中的.cna文件
此时主机右键就能使用了
四、beacon命令
在cs中默认的心跳时间是60s,我们可以用sleep 命令来更改心跳时间(心跳时间是指上线的服务器和cs服务器的通信时间)。心跳时间很长就会响应的时间很慢,但也不能设置的很短,不让很容易会被监测到与cs通信的流量,具体多少可以根据测试环境自己来设置。
可以通过sleep命令来更改心跳时间
#帮助
beacon> help
#更改心跳时间为0
beacon> sleep 0
#执行cmd命令
beacon> shell 命令
#回到C盘根目录
beacon> cd c:\
#当前所在路径
beacon> pwd
Cobalt Strike使用详解相关推荐
- Cobalt Strike基本使用
Cobalt Strike简介 Cobalt Strike是一款由java编写的全平台多方协同渗透测试框架,在3.0版本之前它基于Metasploit框架工作,在3.0后的版本以独立成一个渗透测试平台 ...
- 渗透工具-后渗透-权限维持-Cobalt strike
Cobalt strike 渗透测试人员的先进威胁战术 英文名词翻译对照表 命令快查 Cobaltstrike简介 Cobaltstrike架构 信息收集模块System Profiler user- ...
- cobalt strike各种beacon的详解(http/https/tcp)
Beacon 从Cobalt strike4.0开始就只有这几种beacon,一般情况下想要得到beacon就先得创建对应的listener,之后根据创建好的listener生成木马文件,文件运行后返 ...
- Cobalt Strike 域内渗透
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关.倡导维护网络安全人人有责,共同维护网络文明和谐. Co ...
- Cobaltstrike系列教程(三)beacon详解
0x000–前文 有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660 2000人网络安全交流群,欢迎大佬们来玩 群号820783253 0x001-Beacon详解 1.Beac ...
- 告警流量分析:Cobalt Strike(默认实验文)
文章目录 前言 从去除流量特征反推 分析流量包 200815084549005001_tmp.pcap - 无有用信息 200929112751005001_tmp.pcap - 无有用信息 流量包协 ...
- Windows认证机制详解(借物表在文章末尾)
一.本地认证 基础知识 Windows系统在本地认证过程中,操作系统会要求用户输入密码作为凭证去做身份验证. 在验证过程中,系统并不保存明文密码,而是将用户输入的密码转变为NTLM hash(也叫NT ...
- cobalt strike 的基础使用
cobalt strike 的基础使用 本次实验环境靶场来自于暗月(moonsec)师傅,文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精:本文中提到的任何技术都源自于靶场练习,仅供学习参考 ...
- 真实场景下的安全专家各项技能详解
中国白帽人才基本情况 在实战化白帽子能力调研过程中,课题组同时也对白帽子的一些基本状况进行了调研, 包括行业分布.年龄与学历.从业时间.以及技能证书等几个方面. 一. 行业分布 从行业分布来看,36. ...
最新文章
- WannaCry的UWP版,哈哈哈
- ERROR 1451 (23000): Cannot delete or update a parent row: a foreign key constraint fails (`meiduo`.`
- POJ 1182 食物链
- 见与不见 ---仓央嘉措
- 机器学习手动撸代码系列3-感知机
- poj1201/zoj1508/hdu1384 Intervals(差分约束)
- 虚拟机centos7 桥接模式
- shapenet各类数据(转载)
- Shell 双引号和单引号的区别
- 【ArchSummit干货分享】个推大数据金融风控算法实践
- foobar2000提取音频
- Java中的角度问题,求三角函数,角度,弧度,一文足够
- ‘’三门问题‘’详解以及python验证
- The projects in the reactor contain a cyclic reference
- Java必备常见单词
- 安全审计——等级保护日志审计要求的一种解决方案
- 孙溟㠭先生书画艺术《贵妃》
- java jni ocx_Java调用ocx控件以及dll
- erp打印面单 php实现,利用店小秘ERP处理Shopee虾皮订单及打印面单
- Git Bash解决ANOMALY: use of REX.w is meaningless (default operand size is 64)
热门文章
- C++语言程序设计——知识点复盘(第四章 类与对象)
- vue中添加语音播报的功能
- 区块链 - 若只如初见
- 教育培训企业:怎样优雅、机智地做邮件营销?
- 【青松资讯】2018年金融行业网络威胁报告
- 联通沃音乐发布283万元大数据项目采购需求
- 社保、医保、新农合、城镇保险有什么区别?哪个划算?
- Tomcat学习之Tomcat架构
- springboot启动突然报错Could not resolve placeholder 'spring.datasource.driver-class-name'
- [4G5G专题-131]:流程 - LTE的功率控制