渗透学习

信息收集工具指南2

文章目录

渗透学习
前言
- *本文只做学习用途，严禁利用本文提到的技术进行非法攻击，否则后果自负，本人不承担任何责任。*
一、Cobalt Strike
- 1.安装配置
- 2.攻击实践
二、Office钓鱼
总结

前言

本系列用于记录本人渗透学习的过程，主要内容围绕Owasp TOP 10展开。

信息收集工具指南2将主要介绍渗透测试软件Cobalt Strike的安装和使用，以及利用其进行office钓鱼。

本文只做学习用途，严禁利用本文提到的技术进行非法攻击，否则后果自负，本人不承担任何责任。

一、Cobalt Strike

Cobalt Strike是一款渗透测试软件，分为N个客户端与1个服务端，可以进行团队分布式操作，是渗透红队的必备工具。

Cobalt Strike集成了功能和模块：
1.端口转发
2.扫描多模式端口Listener
3.Windows exe程序生成
4.Windows dll动态链接库生成
5.java程序生成
6.office宏代码生成

1.安装配置

下载Cobalt Strike（链接）

使用chmod +x teamserver给teamserver赋予执行权限

启动服务端：
./teamserver ‘本机IP’ ‘团队接入口令’

在客户端运行CobaltStrike.exe
输入服务器IP，默认端口50050，自定义用户，口令

成功登录后进入操作界面

2.攻击实践

创建监听端口。点击左上角CobaltStrike菜单中的Listeners。

下方会出现listeners标签，点击Add按钮，在弹出的新建监听器中，输入相关设置参数。图中为该监听器命名为Listenner，选择payload为windows/beacon_http/reverse_http,设定主机为服务器的IP地址，端口为8808。该配置是在服务端会启动一个端口为8808的http服务，用于受害机主动连接服务器。

监听开始，服务器处也会显示

生成可执行文件，用于在受害机上运行。选择windows Executable选项

在弹出框中，选择对应的监听器（此处我们只建了一个监听器，会默认已选择）和输出的文件格式，此处我们选择exe文件类型。

选择生成文件保存位置，此时就会触发系统自带的防毒软件。投递恶意文件。攻击方投递恶意的途径较多，比如诱导受害者在网站上下载，钓鱼邮件等。此处我们模拟一个网站，在受害机上访问并下载该文件。

使用python http服务模块工具，在本地启动一个http服务。如下图所示。

图中，我们将恶意文件的路径设为网站的根目录，网站的对外端口为8899。此时，在受害机上访问该地址，并下载该文件。

受害机执行时，操作系统会提示风险，保持执行。点击后，界面无任务回显，而此时CS端已显示受害机器已上线。

至此，CS的一次使用实例结束。这篇文章有更多受害机上线的的案例和通过CrossC2上线Linux的例子，有兴趣的可以去学习一下。

二、Office钓鱼

制作携带宏脚本的office word文档，并在受害机上运行后，成功控制受害机。

同样设置监听，端口设置为65533。

制作office宏脚本文件，选择attacks中的packages,在展开的菜单中选择MS Office Maco。

点击生成后，弹出宏文件制作步骤说明。

按照步骤说明，打开一个word文档，选择视图中的宏，在下拉菜单中，选择查看宏。

在宏的位置处，选择当前文档，创建宏。

在弹出的宏框中，清除原有宏的内容。然后，点击CS中的Copy Macro(复制宏)，并粘贴至文档的宏框中。

然后，保存为一个启动宏的word文档（此处可以先保存为后缀为docm文档，保存成功后，去掉后缀中的m即可。

实验环境下，我们将制作好的文档，复制到受害机中，实际的攻击场景中，可通过邮件、社工等方式，完成样本投递。只要受害机点击我们的文件并启动宏，就会在我们这上线。

如果对相关后续操作感兴趣，可以阅读这篇文章。

总结

Cobalt Strike是一款非常好用的渗透测试软件，能够通过构造很多种类型的“陷阱”来让受害者中招。在学习到攻击方式的同时，也要有安全意识，防范未知的链接。CS还能通过设置监听端口和msf进行联动，在meterperter进行后渗透攻击，有兴趣的可以进一步学习。

CobaltStrike的安装配置及使用，实现office钓鱼相关推荐

linux LyX中文编辑环境安装配置指南-TeX可视化工具
TeX可以说是国际上排版的标准,尤其是论文.书籍之类,对公式的表现比MS办公系列强的太多,格式异常优美,但是由于其比较复杂的命令,非可视化编辑,所以使得入门门槛较高,所以出现了LaTeX这样的命令宏包 ...
5.7.21mysql数据库_【数据库】mysql5.7.21 winx64安装配置图文分享
本文主要为大家详细介绍了mysql 5.7.21 winx64安装配置方法图文教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,希望能帮助到大家. 1.将下载好的mysql压缩包解压到安装目录下 ...
64位双系统Ubuntu 14.04 LTS + Caffe + CUDA 7.5 + Opencv 3.0 安装配置实战
一切的一切,开端便是这caffe,作为博客的第一篇文章,自然要讲讲一个哲学问题"我是从哪来的" 一.windows情况下安装双系统64位Ubuntu 本段落根据http://www ...
RAID卡的安装配置
RAID卡安装配置<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> ...
安装配置OOS2016
环境说明准备2台服务器,分别用来部署 AD域服务和 Office Online Server2016 . 官方推荐 Windows Server 2012 R2(或2016) 安装OOS2016. ...
ubuntu8.04安装配置
1,分区只有10G左右空间的就直接 swap & / 两个分区好了,省得最后有的挂载点空间不够,有的有太多. 如果你预留空间大于10G,在20G以内就要详细分区了. 本来在此之前似乎应了解一 ...
ubuntu8.04安装配置，现有问题集合，及解决方法
1,分区只有10G左右空间的就直接 swap & / 两个分区好了,省得最后有的挂载点空间不够,有的有太多. 如果你预留空间大于10G,在20G以内就要详细分区了. 本来在此之前似乎应了解一 ...
mysql 5.7.21 winx64_mysql5.7.21 winx64安装配置图文分享
本文主要为大家详细介绍了mysql 5.7.21 winx64安装配置方法图文教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,希望能帮助到大家. 1.将下载好的mysql压缩包解压到安装目录下 ...
JDK的安装配置 - Windows（结尾附视频）
写在前面:博主是一只经过实战开发历练后投身培训事业的"小山猪",昵称取自动画片<狮子王>中的"彭彭",总是以乐观.积极的心态对待周边的事物.本人的技 ...
Project Server 2007安装配置过程图解
微软的Office Project软件是Office办公软件的组件之一,是一个通用的项目管理工具软件.(具体介绍可参考:微软Project项目管理软件简介 ) 微软企业项目管理解决方案(EPM)是微软 ...

CobaltStrike的安装配置及使用，实现office钓鱼