网络安全与渗透:内网渗透,Cobalt_Strike(十三)此生无悔入华夏,男儿何不带吴钩
中华人民共和国网络安全法
阅读本文前,请熟读并遵守中华人民共和国网络安全法:
http://gkhy.jiujiang.gov.cn/zwgk_228/jc/zcwj/202006/P020200618385401918830.pdf
目录
- 中华人民共和国网络安全法
- 简介
- 安装
- 简单使用
- 监听器
- 木马生成
- 提权
- 钓鱼网站
- 克隆一个网站
- html木马制作
- 挂马
- word钓鱼
- 制作word木马
- 横向移动
简介
Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。这款神器许多大佬们都已经玩的很6,我一个菜鸡玩的略有心得,因此写一下自己的Cobaltstrike系列文章,希望给各位一点帮助。
最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱。
项目官网:https://www.cobaltstrike.com
安装
下载地址:
链接:https://pan.baidu.com/s/1wIgUAW2E_8e1oKNs1YXQ3Q
提取码:h4f4
失效留言
原版: cobaltstrike4.0-original
破解版:cobaltstrike4.0-cracked
cobalt strike 运行需要java环境,在使用前先安装java
在kali上解压运行服务:
//先加一个执行权限
chmod +x teamserver
//起服务 指定地址,指定一个密码
sudo ./teamserver 192.168.10.30 123456
在windows上运行客户端start.bat
在弹出的界面输入ip,端口默认,指定用户admin,密码为你设置的密码
然后就可以进入操作界面
简单使用
监听器
进入监听器界面:cobaltstrike-》listeners ,点击下面添加一个监听器
监听器类型可以分为两类
- beacon x 系列,直接反弹cs的地址 包括http dns https smb tcp
- foreign x系列,为外部监听器,通常与msf armitage 联动
木马生成
在下图位置,准备生成一个win 木马
选择我们上面的监听器,然后生成木马到指定位置
将木马放到我们虚拟机上,并运行,这是在监听器界面就能看到反弹的信息
我们可以右键点击-》session-》sleep
在弹出的界面上设置心跳时间
提权
右键-.>access->elevate ,选择我们的会话,选择提权模块进行提权,
在下面的日志中,会出现提权情况,如果提权成功,则反弹提权后的shell
如图,我这里第一次用svc模块提权失败了,第二次用uac模块提权成功。
成功后显示一个system的会话
钓鱼网站
克隆一个网站
点击 attacks-》web drive-by-》clone site
然后设置要进行克隆的网站
- clone url 要克隆的网站的url
- local url 钓鱼网站的url
- local host 钓鱼网站的host地址
- local port 钓鱼网站的端口
点击clone,复制生成的地址,点击ok,生成钓鱼网站,此时,访问钓鱼网站,和原始网站几乎一样。
html木马制作
点击attacks-》package-》html木马
选择我们的监听,模块为exe,点击生成
挂马
点击 attacks-》web drive-by-》host file
点击launch,进行挂马。
此时如果访问:http://192.168.10.30:8080/file.ext
就会下载我们的木马。
word钓鱼
制作word木马
依次点击:attacks->packages->ms office macro
然后选择监听器,然后选择copy,
然后创建一个word文件,在下图位置,设置宏
将默认的宏内容全部删除掉,将我们copy的东西全部粘上去。
此时一个word木马就制作完成了
可以用上面的挂马,或者其他操作。
&nbasp;
&nbasp;
&nbasp;
横向移动
1.点击图标进行扫描
2.右键点击scan
3.选择session,点击launch扫描
4.调出target面板
5.选择一个存在值的,进行登陆
6.选择一个凭证进行登陆。
未完待续
网络安全与渗透:内网渗透,Cobalt_Strike(十三)此生无悔入华夏,男儿何不带吴钩相关推荐
- 【网络安全】MSF内网渗透
MSF内网渗透 一.MSF介绍 1.简介 2.功能 (1)渗透攻击(Exploit) (2)攻击载荷(Payload) (3)溢出代码(Shellcode) (4)模块(Module) (5)监听器( ...
- 小迪渗透内网渗透(玖)
文章目录 65. 域环境&工作组&局域网方针(65-72) 演示案例: 涉及资源: 66. 横向批量&schtasks&im&packet 演示案例: 涉及资源 ...
- 20200220–靶场记录,web渗透+内网渗透完整版
0x00 前言 疫情期间,在家无聊,闲的腚疼,就开始打靶.为了此次打靶,23g的文件,特地开了百度云会员来下载,17号晚上下载,18号一觉醒来发现下载完毕,老衲的10块钱会员钱还是没白花,于是就开始了 ...
- 网络安全与渗透:内网dns劫持——ettercap(三)此生无悔入华夏,男儿何不带吴钩
中华人民共和国网络安全法 阅读本文前,请熟读并遵守中华人民共和国网络安全法: http://gkhy.jiujiang.gov.cn/zwgk_228/jc/zcwj/202006/P02020061 ...
- 网络安全与渗透:文件上传漏洞,一文详解(十)此生无悔入华夏,男儿何不带吴钩
中华人民共和国网络安全法 阅读本文前,请熟读并遵守中华人民共和国网络安全法: http://gkhy.jiujiang.gov.cn/zwgk_228/jc/zcwj/202006/P02020061 ...
- 网络安全与渗透:xss 跨站脚本攻击(十二)此生无悔入华夏,男儿何不带吴钩
中华人民共和国网络安全法 阅读本文前,请熟读并遵守中华人民共和国网络安全法: http://gkhy.jiujiang.gov.cn/zwgk_228/jc/zcwj/202006/P02020061 ...
- 网络安全与渗透:文件包含漏洞(十一)此生无悔入华夏,男儿何不带吴钩
中华人民共和国网络安全法 阅读本文前,请熟读并遵守中华人民共和国网络安全法: http://gkhy.jiujiang.gov.cn/zwgk_228/jc/zcwj/202006/P02020061 ...
- 网络安全与渗透:信息收集——FOFA,域名信息(六)此生无悔入华夏,男儿何不带吴钩
中华人民共和国网络安全法 阅读本文前,请熟读并遵守中华人民共和国网络安全法: http://gkhy.jiujiang.gov.cn/zwgk_228/jc/zcwj/202006/P02020061 ...
- 网络安全与渗透:信息收集——google浏览器插件,代理服务(五)此生无悔入华夏,男儿何不带吴钩
中华人民共和国网络安全法 阅读本文前,请熟读并遵守中华人民共和国网络安全法: http://gkhy.jiujiang.gov.cn/zwgk_228/jc/zcwj/202006/P02020061 ...
最新文章
- 清华、北大教授同台激辩:脑科学是否真的能启发AI?
- [NC14301]K-th Number
- dbscan聚类算法matlab_密度聚类DBSCAN、HDBSCAN(转)
- webpack 中的 watch cache (下)
- [Java] 蓝桥杯ALGO-117 算法训练 友好数
- python thrift 示例
- 网站防采集不防搜索引擎策略
- 下列哪种不是python元组的定义方式_python笔试题
- JavaScript - textarea 滚动至顶部或底部
- 【Linux】tar命令各参数详解
- Android中常用计时器,延时,定时
- html背景图片大小嵌套,div嵌套div 背景图片 不显示的问题
- 怎样使footer始终处于页面的底部
- 从 0 开始学游戏开发
- 计算机网安全模式,电脑安全模式有什么用?
- 用if函数表示大于1小于等于10的数
- linux抓包pppoe,pppoe抓包流程和拨号流程
- 智能未来:聚焦2018世界人工智能大会
- 解决C++中调用Python脚本的LNK2001错误
- linux sparse