CS学习笔记 | 4、快速登陆和生成会话报告

admin 2022年4月6日10:26:41安全文章评论15 views967字阅读3分13秒阅读模式

0x00 介绍

Cobalt Strike生成报告的目的在于培训或帮助蓝队,在Reporting菜单栏中就可以生成报告,关于生成的报告有以下特点:

  • 输出格式为PDF或者Word格式

  • 可以输出自定义报告并且更改图标(Cobalt Strike → Preferences →Reporting)

  • 可以合并多个团队服务器的报告,并可以对不同报告里的时间进行校正

0x01 导出报告类型

  • 活动报告(Activity Report)

     此报告中提供了红队活动的时间表,记录了每个后渗透活动

  • 主机报告(Hosts Report)

    此报告中汇总了Cobalt Strike收集的主机信息,凭据、服务和会话也会在此报告中。

  • 侵害指标报告(Indicators of Compromise)

     此报告中包括对C2拓展文件的分析、使用的域名及上传文件的MD5哈希。

  • 会话报告(Sessions Report)

    此报告中记录了指标和活动,包括每个会话回连到自己的通信路径、后渗透活动的时间线等。


  • 社工报告(Social Engineering Report)

     此报告中记录了每一轮网络钓鱼的电子邮件、谁点击以及从每个点击用户那里收集的信息。

    该报告还显示了Cobalt Strike的System profiler发现的应用程序。


  • 战术、技巧和程序报告(Tactics,Techniques,and Procedures)

    此报告将自己的Cobalt Strike行动映射到MITRE的ATT&CK矩阵中的战术,具体可参考https://attack.mitre.org/

原文链接:https://www.teamssix.com/year/200419-150447.html

参考链接:

https://blog.ateam.qianxin.com/CobaltStrike4.0%E7%94%A8%E6%88%B7%E6%89%8B%E5%86%8C_%E4%B8%AD%E6%96%87%E7%BF%BB%E8%AF%91.pdf


往期推荐

CS学习笔记 | 3、如何进行分布操作

CS学习笔记 | 2、如何连接团队服务器

CS学习笔记 | 1、如何搭建自己的渗透测试环境

CS学习笔记 | 4、快速登陆和生成会话报告

原文始发于微信公众号(TeamsSix):CS学习笔记 | 4、快速登陆和生成会话报告

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月6日10:26:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  CS学习笔记 | 4、快速登陆和生成会话报告 http://cn-sec.com/archives/785572.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: