1.什么是APT
來自于有組織、有特定目標、持續時間極長的新型攻擊和威脅,國際上有的稱之為APT(Advanced Persistent Threat)攻擊,或者稱之為“針對特定目標的攻擊”,
2.使用工具

Cobalt Strike是一款美國Red Team開發的滲透測驗神器,常被業界人稱為CS,最近這個工具大火,成為了滲透測驗中不可缺少的利器,其擁有多種協議主機上線方式,集成了提權,憑據匯出,埠轉發,socket代理,office攻擊,檔案捆綁,釣魚等功能,同時,Cobalt Strike還可以呼叫Mimikatz等其他知名工具,因此廣受黑客喜愛,
Cobalt Strike分為客戶端和服務端可分布式操作可以協同作戰,但一定要架設在外網上,當然你知道利用這款工具主要用于內網滲透以及APT攻擊,
3.實驗使用的環境
Kali2.0;
windows7;
4.輔助工具
msf;
Xshell;
5.靶機IP地址:(192.168.255.130)windows7;
監聽機IP地址:(192.168.255.132)Kali;
6.啟動、連接服務器

將測驗工具(cobaltstrike4)上傳到Kali機,配置"teamserver"的權限為"777";

7.啟動客戶端

雙擊"cs.bat",運行cobaltstrike4客戶端
8.在客戶端功能面板中創建監聽

密碼和賬號就是在Kali機啟動服務時創建的,IP地址亦同

創建成功后,顯示如圖

表示創建成功

然后在功能區選擇"攻擊"模塊生成Payload ,默認生成C語言格式;

生成后保存在本地

用EmEditor編輯器打開,截取payload代碼部分,在線做免殺


經過免殺編碼后,直接可以下載payload


9.將免殺的payload復制到靶機windows7中

10.靶機windows7雙擊運行k6fuNyHFqP.exe,我們在面板中觀察靶機上線情況,先看一下靶機的IP地址


可以觀察到靶機已經上線,就可以做后續的一些操作,簡單演示幾個功能:
提權:


提權后,以rundll32.exe運行
獲取記憶體資訊里的登錄密碼:

檔案管理:
靶機行程串列:

10.啟動Kali系統集成的msf漏洞框架

11.啟用msf的監聽模塊

默認是shell反向連接,

將它更改為windows反向連接

12.設定本地監聽的地址(IP)和監聽埠(自定義66)

13.設定完后,運行

14.在cobaltstrike4客戶端再創建一個監聽


15.在客戶端面板選擇上線靶機,選擇"增加會話",將66埠的監聽增加進去

運行后,在監聽機中觀察報文反應

執行命令"sessions -i"獲取會話


獲取到了windows的shell會話,以下是windows支持的命令列

這樣就完成了shell的反彈,完成了客戶端和msf模塊的聯動組合,反彈設立了之后,就可以進一步提權,為內網滲透做準備,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/302382.html
標籤:其他
