网络安全与渗透:内网渗透,Cobalt_Strike(十三)此生无悔入华夏,男儿何不带吴钩

 

中华人民共和国网络安全法

阅读本文前,请熟读并遵守中华人民共和国网络安全法:
http://gkhy.jiujiang.gov.cn/zwgk_228/jc/zcwj/202006/P020200618385401918830.pdf
 

目录

  • 中华人民共和国网络安全法
  • 简介
  • 安装
  • 简单使用
      • 监听器
      • 木马生成
      • 提权
  • 钓鱼网站
      • 克隆一个网站
      • html木马制作
      • 挂马
  • word钓鱼
      • 制作word木马
  • 横向移动

 
 

简介

Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。这款神器许多大佬们都已经玩的很6,我一个菜鸡玩的略有心得,因此写一下自己的Cobaltstrike系列文章,希望给各位一点帮助。
最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱。
项目官网:https://www.cobaltstrike.com

 
 

安装

下载地址:
链接:https://pan.baidu.com/s/1wIgUAW2E_8e1oKNs1YXQ3Q
提取码:h4f4
失效留言
原版: cobaltstrike4.0-original
破解版:cobaltstrike4.0-cracked

cobalt strike 运行需要java环境,在使用前先安装java

在kali上解压运行服务:

//先加一个执行权限
chmod +x teamserver
//起服务 指定地址,指定一个密码
sudo ./teamserver 192.168.10.30 123456

在windows上运行客户端start.bat
在弹出的界面输入ip,端口默认,指定用户admin,密码为你设置的密码
然后就可以进入操作界面

 
 
 

简单使用

监听器

进入监听器界面:cobaltstrike-》listeners ,点击下面添加一个监听器
网络安全与渗透:内网渗透,Cobalt_Strike(十三)此生无悔入华夏,男儿何不带吴钩_第1张图片
监听器类型可以分为两类

  • beacon x 系列,直接反弹cs的地址 包括http dns https smb tcp
  • foreign x系列,为外部监听器,通常与msf armitage 联动

木马生成

在下图位置,准备生成一个win 木马
网络安全与渗透:内网渗透,Cobalt_Strike(十三)此生无悔入华夏,男儿何不带吴钩_第2张图片
选择我们上面的监听器,然后生成木马到指定位置
网络安全与渗透:内网渗透,Cobalt_Strike(十三)此生无悔入华夏,男儿何不带吴钩_第3张图片
将木马放到我们虚拟机上,并运行,这是在监听器界面就能看到反弹的信息
在这里插入图片描述
我们可以右键点击-》session-》sleep
在弹出的界面上设置心跳时间

提权

右键-.>access->elevate ,选择我们的会话,选择提权模块进行提权,
在下面的日志中,会出现提权情况,如果提权成功,则反弹提权后的shell
网络安全与渗透:内网渗透,Cobalt_Strike(十三)此生无悔入华夏,男儿何不带吴钩_第4张图片
如图,我这里第一次用svc模块提权失败了,第二次用uac模块提权成功。
成功后显示一个system的会话
在这里插入图片描述
 
 
 

钓鱼网站

克隆一个网站

点击 attacks-》web drive-by-》clone site
然后设置要进行克隆的网站
网络安全与渗透:内网渗透,Cobalt_Strike(十三)此生无悔入华夏,男儿何不带吴钩_第5张图片

  • clone url 要克隆的网站的url
  • local url 钓鱼网站的url
  • local host 钓鱼网站的host地址
  • local port 钓鱼网站的端口

点击clone,复制生成的地址,点击ok,生成钓鱼网站,此时,访问钓鱼网站,和原始网站几乎一样。
 
 

html木马制作

点击attacks-》package-》html木马
选择我们的监听,模块为exe,点击生成
网络安全与渗透:内网渗透,Cobalt_Strike(十三)此生无悔入华夏,男儿何不带吴钩_第6张图片
 

挂马

点击 attacks-》web drive-by-》host file
网络安全与渗透:内网渗透,Cobalt_Strike(十三)此生无悔入华夏,男儿何不带吴钩_第7张图片
点击launch,进行挂马。
此时如果访问:http://192.168.10.30:8080/file.ext
就会下载我们的木马。

 
 

word钓鱼

制作word木马

依次点击:attacks->packages->ms office macro
然后选择监听器,然后选择copy,

然后创建一个word文件,在下图位置,设置宏
网络安全与渗透:内网渗透,Cobalt_Strike(十三)此生无悔入华夏,男儿何不带吴钩_第8张图片
将默认的宏内容全部删除掉,将我们copy的东西全部粘上去。
此时一个word木马就制作完成了
可以用上面的挂马,或者其他操作。
&nbasp;
&nbasp;
&nbasp;

横向移动

1.点击图标进行扫描
在这里插入图片描述
2.右键点击scan
网络安全与渗透:内网渗透,Cobalt_Strike(十三)此生无悔入华夏,男儿何不带吴钩_第9张图片
3.选择session,点击launch扫描
网络安全与渗透:内网渗透,Cobalt_Strike(十三)此生无悔入华夏,男儿何不带吴钩_第10张图片
4.调出target面板
网络安全与渗透:内网渗透,Cobalt_Strike(十三)此生无悔入华夏,男儿何不带吴钩_第11张图片
5.选择一个存在值的,进行登陆
网络安全与渗透:内网渗透,Cobalt_Strike(十三)此生无悔入华夏,男儿何不带吴钩_第12张图片
6.选择一个凭证进行登陆。

未完待续

你可能感兴趣的:(网络安全与渗透,网络安全,木马制作,cs,cobalt,木马)