Cobalt Strike 从入门到入狱(二)

1.cobalt strike 功能点介绍

(从上至下,从左往右介绍功能点)

Cobalt Strike 从入门到入狱(二)_第1张图片

2.cobalt strike 下拉框功能

【新建连接---设置---可视化---VPN代理---监听器---脚本管理器】

Cobalt Strike 从入门到入狱(二)_第2张图片

【新建连接】

点击新建连接后,为你的teamserver再添加一个服务端

Cobalt Strike 从入门到入狱(二)_第3张图片

添加完成后会在cobalt strike窗口底部生成一个团队服务器的切换条

Cobalt Strike 从入门到入狱(二)_第4张图片

Cobalt Strike 从入门到入狱(二)_第5张图片

可以针对不同团队服务器的功能,进行重命名,比如:钓鱼,持久,后门,提权,攻击

 Cobalt Strike 从入门到入狱(二)_第6张图片

 这样的命名可以反映此团队服务器在一场红队行动中的作用。架构多台团队服务器,也
就是分解整个攻击链,这是分布式行动模型的基本思想。

【设置】

点击设置,会出现一个配置首选项的窗口里面会包含

【cs配置信息】:可以设置标签的颜色,vnc的端口,字体的设置和勾选显示工具栏

Cobalt Strike 从入门到入狱(二)_第7张图片

【cs控制台外观配置】:主要是字体和颜色的设置

Cobalt Strike 从入门到入狱(二)_第8张图片

【指纹信息】:保存首次登录cobalt strike的哈希列表

Cobalt Strike 从入门到入狱(二)_第9张图片

【报告设置】:可以自定义cs的报告模板并且并加载自定义报告

Cobalt Strike 从入门到入狱(二)_第10张图片

【服务连接配置】:可以删除已有的团队服务器信息

Cobalt Strike 从入门到入狱(二)_第11张图片

【可视化】:可视化菜单可以切换不同的可视化形式,可视化菜单有以下三个选项

Cobalt Strike 从入门到入狱(二)_第12张图片

Pivot Graph:Pivot 图 ,能够将多个beacon连接到一个链中,用一种非常自然的方式展示了你的 Beacon 链,有时候beacon链会有多层,所以通过可视化让我们方便理解和跟踪

Cobalt Strike 从入门到入狱(二)_第13张图片

Session Table:会话表,展示了哪些beacon回连到了cs服务端,并且显示每个beacon的外网IP地址,内网IP地址,beacon回连的监听器,beacon最后一次回连时间;左边带有红色闪电的图标说明beacon具有管理员权限

Cobalt Strike 从入门到入狱(二)_第14张图片

Target  Table: 目标表,展示了cs数据模型中的目标,包含了目标的IP地址,NetBIOS名称,标记备注信息,最左侧的图标代表操作系统,带有闪电的红色图标表示存在通信的beacon会话

Cobalt Strike 从入门到入狱(二)_第15张图片

【VPN代理(Pivot)】:Pivoting:指的是[将一个受害机器转为其他攻击和工具的跳板」

VPN跳板是一种灵活的隧道传输方式;这种方式不受代理pivot的限制,通过隐藏VPN服务器提供VPN代理,通过CS服务端创建一个网卡接口,并把网卡桥接进目标网络

launch之后,可以在interface标签中看到部署的网卡

Cobalt Strike 从入门到入狱(二)_第16张图片

通过目标机的beacon 部署客户端到目标网络

Cobalt Strike 从入门到入狱(二)_第17张图片

 beacon shell中也可以看到部署的接口

Cobalt Strike 从入门到入狱(二)_第18张图片

 【使用VPN】:在团队服务器的vps上可以找到创建的VPN网卡

Cobalt Strike 从入门到入狱(二)_第19张图片

 通过手动配置一个目标的内网IP

Cobalt Strike 从入门到入狱(二)_第20张图片

就可以直接通目标内网

【监听器:Listen】:接受来自受害机的连接,需要配置一个监听器,监听器由用户定义的名称、payload类型和几个特定于payload的选项组成

Cobalt Strike 从入门到入狱(二)_第21张图片

 监听器标签的底部四个功能

Add:添加新的监听  edit:编辑已有监听   remove:删除监听   restart:重启监听

Cobalt Strike 从入门到入狱(二)_第22张图片

 点击Add尝试添加一个新的监听器

Cobalt Strike 从入门到入狱(二)_第23张图片

http hosts 和 http host(stager) 都填写攻击机的ip或C2域名,区别就在http hosts可以通过+,增加多个回连的主机,HTTP Host(Stager) 字段控制 HTTP Beacon 的 HTTP Stager 的主机。仅当你将此 payload 与需要显式 stager 的攻击配对时,才使用此值。

http port处填写端口,bind处的端口用于绑定web服务端口,一般用于重定向

http host header用于域前置技术,用于隐藏C2

http proxy 用于代理设置

 Cobalt Strike 从入门到入狱(二)_第24张图片

【脚本管理器】: Cobalt Strike 可通过它的 Aggressor Script 语言来为其编写脚本,可以理解为扩展cs的功能,比如可以通过添加cna脚本,自动化完成一些操作(提权,维权,横向,持久化),提高渗透的效率。

Cobalt Strike 从入门到入狱(二)_第25张图片

你可能感兴趣的:(神兵利器,cobalt,strike,web安全,网络安全,安全,hack)