三条命令一件安装msfconsoleMSF安装：1.打开终端，在root权限下执行#cdopt#curlhttps://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb>msfinstall#chmod+xms

参考：https://klionsec.github.iohttps://truneski.github.io/blog/2018/11/05/cobalt

流程本次分析的样本为：宏代码释放的dll（也可能被其他的方式代替，初始载荷有多种方式，如压缩包等）→exe加载的.dll（常见的白加黑方式，这个dll才是Beacon）→解密ShellCode2的ShellCode1→ShellCode2→下载文件到本地根据实际情况，可能有多种组合方式，最核心的问题是快速定位ShellCode并分析。宏代码释放Dll1，并执行其导出函数Dll1有80+MB没法跟：

08:233struts2漏洞和phpmyadmin批量拿网站shell15:424web渗透框架（N种漏洞经验）简述36:185实战演示北京谋智火狐信息技术有限公司多个网站漏洞方法29:186最新-渗透工具包分享

一、cobaltstrike的安装cobaltstrike汉化版下载地:https://pan.baidu.com/s/1lhfoe4xfVpEfH0y6zGz2pA提取码：xjbd1、下载cobaltstrike的文件，将其解压到kali服务器或者其他linux系统下，然后运行teamserver文件，参数为服务器ip以及自己设置的服务器密码2、在客户端连接团队服务器，客户端可以是windows

cs的会话---->msf的会话注意：必须安装java我这里使用的是cs4.0版本的，所以后面的有些东西会和以前的有些差异，但并不影响。进入目录，启动cs的服务端，命令格式：./teamserverip密码；客户端有两种一种是windows版，一种是linux版。这里采用linux版本，但都必须是在java环境里面；启动客户端：host：服务器端的ip；port：服务器的端口；user：自己的昵称

1、运行服务端其中afanti就是密码2、客户端用户名随意写，密码添afanti3、创建listener4、生成木马客户端Attacks->Packages->WindowsExecutable选择刚刚生成的listener,生成木马到桌面。双击artifact.exe木马，客户就能上线。另一种上线方式Attacks->Packages->PayloadGenerator选择一种语言生成paylo

Beacon从Cobaltstrike4.0开始就只有这几种beacon，一般情况下想要得到beacon就先得创建对应的listener，之后根据创建好的listener生成木马文件，文件运行后返回对应的beacon，至于beacon到底是个什么东西可以看我的这篇文章。这里我们先讲述几种比较简单的易于理解的beacon。附录beacon与c2通信逻辑1.stager的beacon会先下载完整的pa

背景前两天安装好了cs，今天趁着周末试试怎么使用，结果弄了半天没有成功上线过一次靶机。换了个方式结果都行了。赶紧写个博客记录下。一、本地连接在无数次连接不到靶机后，我果断放弃了用公网服务器作为服务端的方式。我用kali同时作为服务端和客户端尝试1.服务端启动服务端，同样的命令只不过ip改成kali内网的ip2.客户端因为是linux下所以不能在cobalstrike目录下用命令启动java-XX:

0x00CobaltStrike简介CobaltStrike一款以metasploit为基础的GUI的框架式渗透测试工具，集成了端口转发、服务扫描，自动化溢出，多模式端口监听，winexe木马生成，windll木马生成，java木马生成，office宏病毒生成，木马捆绑；钓鱼攻击包括：站点克隆，目标信息获取，java执行，浏览器自动攻击等等。而CobaltStrike3.0已经不再使用Metasp

前言：本篇是个人学习的笔记，由于cobalt中文学习资料实在不多，因此算是看各方教程和cobalt官方视频的一个总结。如果有什么错误的地方请指出。

CobaltStrike是armitage的商业版，最强大的功能是多了个beacon的payload。自己可以用美国的代理去官方网站http://www.advancedpentest.com上载一个21天的试用版。因为cobaltstrike以前是可以直接在windows下面运行的。但是经过升级之后，已经不允许了。所以我们需要借助linux服务器或者虚拟机。需要用到的tool1.kaillinu

内网安全学习从入门到入狱-工具-CobaltStrike(CS)基础前言本文主要是看了CobaltStrike各种资料后记的笔记。参考过于杂乱，如有问题请联系我手上虽然没有4.0，但是也要提前学习了CobaltStrike简介官网收费软件https://www.cobaltstrike.com/，CobaltStrike许可费用为每位用户3500美元，其他的不说了CobaltStrike是用于“对

Cobalt是一个轻量的应用容器（应用程序runtime,类似JVM和FlashPlayer),兼容W3CHTML5规范的子集。

继续功能上的一些体验分享在cs的shell上线后，就会获取到beacon，然后就有一些功能能够happy了文件管理上线后，比较重要的功能就是文件管理功能，文件浏览器，就类似拿到webshell后，能够通过蚁剑等后门管理工具进行文件控制一样，只要在对拿到的回话上右键，Explore->FileBrowser就能打开然后像下面的这些功能upload-上传MakeDirectory-创建目录ListDr

一、在Linux系统上搭建Cobalt运行环境Cobalt是一款开源轻量级HTML5/CSS/JS浏览器，旨在于用最少的CPU、GPU、RAM等资源消耗提供丰富的应用程序开发。

CobaltStrike一款以Metasploit为基础的GUI框架式渗透测试工具，集成了端口转发、服务扫描，自动化溢出，多模式端口监听，exe、powershell木马生成等。钓鱼攻击包括：站点克隆，目标信息获取，java执行，浏览器自动攻击等。CobaltStrike主要用于团队作战，可谓是团队渗透神器，能让多个攻击者同时连接到团体服务器上，共享攻击资源与目标信息和sessions。Cobal

登陆Server酱官网使用GitHub登陆点击发送消息获取Key点击微信推送扫码进行绑定填入自己的SCKEY，保存文件为http_ftqq.cna文件CobaltStrike模块选择ScriptManager加载htt[_ftqq.cna文件若有主机上线微信就会提醒现在发出的提醒是由客户端发出的，但是客户端不可能一直都连着服务器。配置agscript文件使cna脚本运行在服务器中。./agscri

CobaltStrike模块CobaltStrike模块View模块Attacks模块Packages模块WebDrive-byReporting模块网站克隆信息搜集后渗透模块提权DumpHashes导出散列值logonpasswordsmake_token模拟指定用户端口扫描PsExec进程注入与键盘记录进程注入键盘记录spawna派发指定用户身份的shellspawnBeacon中常用命令Co

转载自csdn：忆蓉之心简介它是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。环境工具：msf4伪装木马原理：msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线。构造shellcode常用命令 ms

一、概念当我们在进行远程控制时，主控端开启监听，并且被控端打开远程控制软件，该软件为远程控制方式为Meterpreter类型。则我们在主控端就可以使用Meterpreter来控制被控端Meterpreter类似于shell特点：当我们控制多个远程时，则每个连接进来的设备在Meterpreter中都是一个会话，用sessionsid表示meterpreter就是一个被控端程序。meterpreter

Empire介绍    Empire是一个纯粹的PowerShell后开发代理建立在密码安全的通信和灵活的架构。使用灵活架构的附加组件进行加密安全通信。Empire可以在不需要PowerShell.exe的情况下执行PowerShell代理。它可以迅速地使用后利用的模块，这些模块涵盖了从键盘记录程序到mimikatz等各种各样的功能，以及适应性通信以逃避网络检测，所有这些都包含在以可用性为中心的框

在渗透测试时，metasploit往往作为后渗透工具。而大多数站点都内网ip。而本屌丝自己的机器也是内网ip，那么两个内网ip怎么建立连接?

利用攻击验证洪水攻击/AuthenticationFloodAttack取消身份验证攻击/De-authenticationFloodAttackaireplay-ng/取消身份验证攻击WIFI密码抓取Fluxion渗透工具渗透思路分享后记前记最近几天在研究无线攻击

一、Burpsuite官方主页：https://portswigger.net/功能介绍：Proxy——是一个拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。Spider——是一个应用智能感应的网络爬虫，它能完整的枚举应用程序的内容和功能。Scanner[仅限专业版]——是一个高级的工具，执行后，它能自动地发现web应用程序

项目地址:https://github.com/k8gege/LadonLadon一款用于大型网络渗透的多线程插件化综合扫描神器，含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描。5.7版本内置40个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、

Recon-ng在渗透过程中主要扮演信息收集工作的角色,同时也可以当作渗透工具，不过相关的攻击模块很少，只有自己扩展。其实Recon-ng最大的优点就是模块化，功能可以自己任意扩展。

0x001-针对powershell免杀工具：Invoke-Obfuscation操作实例：1、利用CS生成powershell木马2、进入invoke-Obsfuscation文件，使用powershell命令执行3、利用powershell命令执行免杀后的ps1文件，成功上线0x002-针对可执行程序(.exe)的免杀工具：shellter1、进入shellter执行命令PE文件就是可执行程序

0x00前言继前一章介绍了CobaltStrike的基本用法，本章接着介绍如何攻击、提权、维权等。0x01与Metasploit联动CobaltStrike→Metasploitmsf开启监听模式useexploit/multi/handlersetpayloadwindows/meterpreter/reverse_tcpsetlhost192.168.183.147setlport4444ru

0x01在使用cobaltstrike（之后简称为cs）之前你需要先得到靶机的权限如下图，你需要通过利用各种漏洞来取得shell权限，这里就是通过文件上传传入了一个一句话木马，再通过菜刀连接靶机后你就获得了这个靶机的shell权限，就awd比赛来说这样就足够你getflag拿分了，但对于渗透来说还不够在这里我用我的我的windows虚拟机为例，首先你需要保证靶机和vps，主机三者之间网络连通。也就

在许多的渗透工具中都有listener的存在。大家可以理解listener就是用来接收目标主机权限的模块。创建listener的步骤Cobalt

luom·2014/04/2512:070x00背景CobaltStrike一款以metasploit为基础的GUI的框框架式渗透工具，Armitage的商业版，集成了端口发、服务扫描，自动化溢出，多模式端口监听

_CS_3.12\cobaltstrike目录下允许cmd在cmd执行TeamServer.exe192.168.11.247你的密码回车点击CobaltStrike.exe(win)添加监听列表步骤cobalt

CobaltStrike（简称CS）有很多功能，这篇文章主要介绍最基本的功能：通过exe木马实现远程控制。CS分为两部分：客户端和TeamServer服务端。这两部分都依赖Java1.8，所以运行CS程序前要安装JRE。分享一个CobaltStrikev3.8的试用版，可长期试用。百度网盘：https://pan.baidu.com/s/1nXq58froWt0mu3q8I4HsSQ，提取码：fd

介绍：CobaltStrike一款以metasploit为基础的GUI的框架式渗透工具，集成了端口转发、服务扫描，自动化溢出，多模式端口监听，winexe木马生成，windll木马生成，java木马生成

0x01哲学StrategicCyber责任有限公司会定期回答有关规避的问题。CobaltStrike是否能够绕过AV产品？它能绕过哪些AV产品？它多久检查一次？CobaltStrike默认的Artifact可能会被大多数终端安全解决方案拦截。规避不是CobaltStrike默认产品的目的。但是CobaltStrike确实提供了灵活性。你作为操作员可以改变CobaltStrike在它的工作流中使用

0x01概述任何行动的第一步都是建立基础设施。就CobaltStrike而言，基础设施由一个或多个团队服务器、重定向器以及指向你的团队服务器和重定向器的DNS记录组成。一旦团队服务器启动并运行，你将需要连接到它并将其配置为接收来自受害系统的连接。监听器就是CobaltStrike中用来执行这种任务的机制。一个监听器既是一个payload的配置信息，同时又是CobaltStrike起一个服务器来接收

CobaltStrike之信息收集、木马钓鱼SystemProfiler使用SystemProfiler模块,搜集目标的各类机器信息（操作系统版本，浏览器版本等）Attacks->webdrive-by->SystemProfiler当受害者访问http://192.168.5.6:80/oa链接时，会跳转到百度页面，同时CobaltStrike会收集受害者信息，下面页面查看hta钓鱼payloa

前言经常看到披露出来APT(AdvancedPersistentThreat)高级持续性威胁报告，据目前我所了解到的有常用两种攻击手法还有更多种手法水坑式攻击和鱼叉式钓鱼邮件攻击手法。其实我也想模仿这样攻击手法在渗透时候遇到有些目标简直是无从下手。很早之前就接触了Metasploit工具内网渗透非常强大，当时用过CobaltStrike2.0版本主要是结合Metasploit可以称为图形化MSF工

一、下载“CS-闪电攻击”百度网盘：https://pan.baidu.com/s/1nXq58froWt0mu3q8I4HsSQ，提取码：fdvbCS分为两部分：客户端、服务端，CS依赖Java1.8，所以运行CS程序前自行安装java，windows和kali都装上吧，kali自带的openjdk也能用。注意实验中用到了win7和kali2019两个虚拟机，win7既作为客户端又作为受害人。注

SystemProfiler使用SystemProfiler模块,搜集目标的各类机器信息（操作系统版本，浏览器版本等）Attacks->webdrive-by->SystemProfiler当受害者访问http://192.168.61.158:8888/afanti链接时，会跳转到百度页面，同时CobaltStrike会收集受害者信息，下面页面查看View->applicationhta钓鱼pa

参考链接：https://www.ezreal.net/archives/166.htmlhttp://blog.cobaltstrike.com/category/cobalt-strike-2/cobaltstrike

CobaltStrike一款以metasploit为基础的GUI的框架式渗透工具，集成了端口转发、服务扫描，自动化溢出，多模式端口监听，winexe木马生成，windll木马生成，java木马生成，office

本片介绍的是Namp的LinuxKali操作系统下的使用，Nmap在Windows操作系统下的使用，点击文章===>https://blog.csdn.net/qq_41453285/article/details/98596828一、工具介绍功能概述：Nmap是主动扫描工具，用于对指定的主机进行扫描历史背景：Nmap是由GordonLyon设计并实现的，与1997开始发布，最初设计的目的是希望打

注意：这些工具的安装最好在root或proot环境下1.安装metasploitTermux官方提供的自动话脚本安装方法如下:cd～pkginstallwgetwgethttps://Auxilus.github.io/metasploit.shbashmetasploit.sh这个过程平均耗时大约3分钟左右（使用国内的清华源的情况下)。成功安装。安装成功之后，启动postgresql：pg_ct

0×01利用Cobaltstrike生成木马这里我们生成木马可以用cs带的HTA、OFFICE宏、word宏来使目标上线cs，这里以word宏病毒为例子。首先我们需要制作一个word宏病毒来进行远控操作。在Cobaltstrike中，需要新建一个监听程序来进行监听，如下图：然后点击attacks->packages->msofficemacro，如下图所示：选择前面所创建的listener，如下：

cobaltstrike批量发送钓鱼邮件0×01利用Cobaltstrike生成木马这里我们生成木马可以用cs带的HTA、OFFICE宏、word宏来使目标上线cs，这里以word宏病毒为例子。首先我们需要制作一个word宏病毒来进行远控操作。在Cobaltstrike中，需要新建一个监听程序来进行监听，如下图：然后点击attacks->packages->msofficemacro，如下图所示：

将下载好的东西图中东西放服务器上Linux安装Java环境将下载好的Java安装包解压到/bin目录然后修改vim/etc/profileexportJAVA_HOME=/bin/jdk1.8.0_91exportCLASSPATH=.:${JAVA_HOME}/lib（注意空格）exportPATH=JAVAHOME/bin:{JAVA_HOME}/bin:JAVAHOME/bin:PATH执行

本文参考教程：https://www.freebuf.com/column/149236.htmlhttps://www.jianshu.com/p/8d823adbc6b5实验环境：服务器端（Linux）：192.168.19.146靶机（windows）:192.168.19.130使用cobaltstrike3.14链接：https://pan.baidu.com/s/1rNThdIH-AW

CobaltStrike（以下全部简称为CS）是渗透测试中常用的一个后渗透工具，它可以快速地生成后门并通过其控制目标主机。其中，捆绑型后门是攻击者较为喜欢的一种后门，因为其具有较好的隐蔽性及免杀效果。