成果
cs获取shell
msf已经拿到了meterpreter
现在把这个meterpreter的shell派生到CS上面,也就是让CS也也拿到一个shell
msf派生cs win7的Shell
打开CS,这是个服务器与客户端多对多架构的工具,先开服务端
如图所示
创建一个监听器,相当于msf的handler
msf中我现在的这个meterpreter的session id为4
再次回到CS中,shell过来了,上线了,因为转过来之前进行了提权,所以是SYSTEM权限
拿到CS的shell后,一般先将回显时间由默认的60s改成1s
CS的shell,执行windows的命令时,只需要在命令前加shell就好
CS制作木马反弹Shell
添加一个用于接收beacon的listener
制作木马
选择cs_beacon的监听器,并且勾选x64
将生成的exe文件,用蚁剑拷贝到win7上,然后蚁剑执行
CS拿到shell,是Administrator权限
提权
目前,我们已经用CS拿到了两个win7的shell,后面的用哪个都可以
当然要再加一个监听
选Administrator权限的进行漏洞提权
选择cs_elevate的监听器
成功提权
横向移动
查看防火墙
可以看到防火墙是开启的
关闭防火墙,查看win7防火墙确实已关闭
获取域内目标,多执行几次,就会在Targets中找到局域网内的目标
可以看到目标中,name分三块
我们的win7
还有两台,在其中随便选一台先搞
先抓取win7中的密码
执行完后,查看凭证
攻击域控
增加smb listener
选择域控的,右键
填入用户名密码,选择刚刚创建的Listener,选择Session,点击Lauch
成功拿到域控权限
同样的方法拿域成员的权限
win主机中转监听横向上线
设置中转监听
这个监听IP要内网可以通信的内网IP
然后生成无阶段木马(分阶段木马无法选择中转监听器),再把木马copy到域控,设置好任务计划,启动木马之后就能够获取域控的shell了
ipc$+计划任务
通过net use建立IPC$连接
利用copy上传后门文件到域控
设置一个任务计划,定时启动木马之后就能够获取域控的shell了
运行任务
最终效果
cs代理
cobaltstrike + proxifer
Cobaltstrike自带Socks功能,在目标会话上右击-->socks server;
配置端口-->开始;
如下图;socks4a配置成功
使用Proxifier代理工具进行远程桌面连接目标服务器
代理测试:
远程连接域成员
远程连接域控
cobaltstrike + proxychains
Cobaltstrike自带Socks功能,在目标会话上右击-->socks server;
配置端口-->开始;
如下图;socks4a配置成功
然后利用终端代理工具Proxychains-Ng进行远程登录,这里还需要修改proxychains.conf配置文件
全局代理测试
远程访问域成员
远程访问域控
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
原文始发于微信公众号(儒道易行):浅谈红队攻防之道-Cobalt Strike实战
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论