内网穿透大杀器cobalt strike介绍与实战

admin 2024年3月25日21:57:41评论35 views字数 1374阅读4分34秒阅读模式

#############################

免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。

##############################

1.cobalt strike-介绍

cobalt strike 是一个基于Java开发的内网渗透利器,在3.0之前是使用msf框架,之后是作为单独的平台使用,分为服务端和客户端,服务端是一个,客户端可以有多个,因此非常适合团队作战,经常被业内称作CS神器;主打的功能有多模式端口监听,端口转发,服务扫描,自动化溢出,win木马生成(exe/dll),Java木马生成,宏病毒生成,站点克隆,目标信息获取,浏览器自动攻击等等。

2.cobalt strike-结构

内网穿透大杀器cobalt strike介绍与实战

|  Scripts 用户安装的插件

|  third-party 第三方工具,里面放的vnc dll

|  agscript 拓展应用的脚本

|  c2lint 检查profile的错误异常

|  cobaltstrike.exe win客户端程序

|  cobaltstrike.jar 跨平台客户端程序

|  cobaltstrikeCN.jar cs汉化插件

|  icon.jpg LOGO

|  teamserver 服务端程序

|  teamserver.bat win服务端启动脚本

|  update win更新程序

|  update.jar 跨平台更新程序

3.cobalt strike-安装运行

服务端程序一般在Linux平台上平台上因为比较稳定,但是平台首先要安装Java运行环境

内网穿透大杀器cobalt strike介绍与实战

输入yum -y  install  java-1.8.0-openjdk.x86_64,自动完成安装以及所需要的依赖包

内网穿透大杀器cobalt strike介绍与实战

找到Jdk的安装路径

内网穿透大杀器cobalt strike介绍与实战

配置环境变量,在/etc/profile最后进行添加

内网穿透大杀器cobalt strike介绍与实战

最后source 让配置生效,并检查Java安装配置情况

内网穿透大杀器cobalt strike介绍与实战

启动teamserver

./teamserver  本机ip  密码  --需设置强密码,默认端口50050,可修改

内网穿透大杀器cobalt strike介绍与实战

客户端点击cobaltstrike.bat/exe/jar启动,用户随便填,密码需填正确

内网穿透大杀器cobalt strike介绍与实战

内网穿透大杀器cobalt strike介绍与实战

4.cobalt strike-参数详解

内网穿透大杀器cobalt strike介绍与实战

内网穿透大杀器cobalt strike介绍与实战

内网穿透大杀器cobalt strike介绍与实战

内网穿透大杀器cobalt strike介绍与实战

5.cobalt strike-实战

创建监听器,name随意命名,选择所需要的payload,host为本机ip,port选择没有被占用的端口即可

内网穿透大杀器cobalt strike介绍与实战

生成木马,点击attacks-packages-HTML application,选择对应的监听器,选择powershell,点击generate生成,进行木马文件生成

内网穿透大杀器cobalt strike介绍与实战

内网穿透大杀器cobalt strike介绍与实战

开启web服务,选择attacks-web drive by -host file,选择刚刚生成的木马evil.hta,点击launch生成下载链接

内网穿透大杀器cobalt strike介绍与实战

内网穿透大杀器cobalt strike介绍与实战

运行木马,直接cmd,运行mshta命令,mshta.exe是Windows操作系统相关程序,用于执行hta文件

内网穿透大杀器cobalt strike介绍与实战

内网穿透大杀器cobalt strike介绍与实战

系统执行命令后立马被杀软检测到,把文件处理了,但是为了验证效果,我手动允许mshta执行

内网穿透大杀器cobalt strike介绍与实战

内网穿透大杀器cobalt strike介绍与实战

然后在cs即可看到肉鸡上线,通过右击受害主机,选择interact,即可进行交互

  • 813015f0be3a46960c.png (2.94 KB, 下载次数: 881)

    内网穿透大杀器cobalt strike介绍与实战

原文始发于微信公众号(菜鸟小新):内网穿透大杀器cobalt strike介绍与实战

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月25日21:57:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   内网穿透大杀器cobalt strike介绍与实战https://cn-sec.com/archives/2601378.html

发表评论

匿名网友 填写信息