作者簡(jiǎn)介:
一位來自東北地區(qū)的計(jì)算機(jī)技術(shù) 網(wǎng)絡(luò)安全技術(shù)愛好者
網(wǎng)站設(shè)計(jì)制作�����、成都網(wǎng)站制作的關(guān)注點(diǎn)不是能為您做些什么網(wǎng)站���,而是怎么做網(wǎng)站�����,有沒有做好網(wǎng)站����,給創(chuàng)新互聯(lián)公司一個(gè)展示的機(jī)會(huì)來證明自己�,這并不會(huì)花費(fèi)您太多時(shí)間,或許會(huì)給您帶來新的靈感和驚喜����。面向用戶友好,注重用戶體驗(yàn)���,一切以用戶為中心����。
CobaltStrike簡(jiǎn)介以及安裝步驟
CobaltStrike介紹篇
TA是什么:
是一款后滲透階段的滲透測(cè)試工具��,俗稱CS工具����,使用的架構(gòu)是C/S架構(gòu)分為:客戶端與服務(wù)端,服務(wù)端是一個(gè)���,客戶端可以有多個(gè)���,可被團(tuán)隊(duì)進(jìn)行分布式協(xié)團(tuán)操作����。
TA的功能有什么����?
可以進(jìn)行端口轉(zhuǎn)發(fā)、掃描多模式端口Listener�、Windows exe程序生成��、Windows dll動(dòng)態(tài)鏈接庫生成����、java程序生成、office宏代碼生成等����,并且具有模塊擴(kuò)展功能。
TA的獲取方式����?從什么地方來下載
官網(wǎng)地址:https://www.cobaltstrike.com/
或者是通過一些交流社區(qū)來獲取����。
CobaltStrike安裝配置篇
在剛剛提到了它分為:客戶端以及服務(wù)端���,首先來看下服務(wù)端的安裝過程:
服務(wù)端安裝配置
注意:服務(wù)端只能在Linux系統(tǒng)的環(huán)境下來進(jìn)行安裝配置�,并且需要具備Java語言環(huán)境���。
此外不管是服務(wù)端的配置還是客戶端的配置�����,需要提前關(guān)閉下殺毒軟件�����,以免被殺毒軟件攔截其黑客軟件行為����。
首先將工具本體傳入Linux主機(jī)當(dāng)中去�,然后輸入命令開啟服務(wù)端。
./teamserver 服務(wù)端的外網(wǎng)IP地址 服務(wù)端的連接密碼 相關(guān)額外可選配置
在建立成功之后會(huì)出現(xiàn)如圖的界面�����,下面通過注釋來解析下分別代表什么意思。
[*] Will use existing X509 certificate and keystore (for SSL)
[*] Loading properties file (/root/sec/Cobalt_Strike_4.5/TeamServer.prop).
[*] Properties file was loaded.
[+] Team server is up on 0.0.0.0:54321
#監(jiān)聽端口 54321 也就是在連接的時(shí)候要輸入的端口號(hào)#
[*] SHA256 hash of SSL cert is: e9b37dc550a9d71962c431096fd14cb27da7d03185f55540f0960d6d9b91e684
#SHA256 唯一認(rèn)證代碼#
[+] Listener: test started!
至此服務(wù)端的安裝配置已經(jīng)基本完成�����。
客戶端的連接配置
客戶端連入服務(wù)端需要以下配置信息:
? 1:團(tuán)隊(duì)服務(wù)器的外網(wǎng)IP地址�����。
? 2:團(tuán)隊(duì)服務(wù)器的連接密碼���。
? 3:可選的額外配置信息�����,如果沒有配置過則不需要��。
如果你所處的是Linux主機(jī)那么一般是雙擊start.sh文件來啟動(dòng)連接程序。
如果處于的是Windows主機(jī)那么一般可能是exe文件或者是bat文件��,找到對(duì)應(yīng)的雙擊打開即可���,本次使用的是Windows系統(tǒng)��。
打開的界面如下:
因?yàn)楸敬问褂玫氖菨h化版cs所以說界面是中文的��。
在這里分別輸入上我們服務(wù)端的ip地址 端口 然后點(diǎn)擊:Connect (連接)選項(xiàng)即可��。
至此成功的完成的客戶端連接服務(wù)端的操作��,在接下來會(huì)進(jìn)行實(shí)際演示此工具的基本用途�����。
cobaltStrike生成木馬上線
前置知識(shí)科普:
什么是監(jiān)聽器(Listeners)
任何行動(dòng)的第一步都是建立基礎(chǔ)設(shè)施���。就 Cobalt Strike 而言�,基礎(chǔ)設(shè)施由一個(gè)或多個(gè)團(tuán)隊(duì)服務(wù)器��、重
定向器以及指向你的團(tuán)隊(duì)服務(wù)器和重定向器的 DNS 記錄組成��。一旦團(tuán)隊(duì)服務(wù)器啟動(dòng)并運(yùn)行�,你將需要
連接到它并將其配置為接收來自受害系統(tǒng)的連接。監(jiān)聽器就是 Cobalt Strike 中用來執(zhí)行這種任務(wù)的機(jī)
制�����。-選自Cobaltstrike 4.0用戶手冊(cè) 漢譯版
第一步:設(shè)置下Listeners(監(jiān)聽器)
首先在界面上找到一個(gè)耳機(jī)的圖標(biāo)����,這個(gè)就是設(shè)置Listeners的入口
在彈出的窗口底部中選擇add(添加)
監(jiān)聽器的名字可以隨便寫�,http地址是回連ip地址����,默認(rèn)服務(wù)器外網(wǎng)地址即可,然后再payload中選擇你需要的類型 默認(rèn)是Beacon http 一般設(shè)置默認(rèn)即可
默認(rèn)的HTTP 和 HTTPS Beacon 通過 HTTP GET 請(qǐng)求來下載任務(wù)���。這些 Beacon 通過 HTTP POST 請(qǐng)求傳回?cái)?shù)據(jù)����。你也可以通過 C2 拓展文件來極盡可能的控制這個(gè) payload����。
-選自 中文翻譯手冊(cè)。
在設(shè)置好監(jiān)聽器的情況下�����,要做的事情就是生成木馬文件�。
在CS工具的界面上可以選擇Attack(攻擊)–生成后門-windows可執(zhí)行程序
選擇好剛才設(shè)置的監(jiān)聽器,直接默認(rèn)生成即可�。
找到生成后的木馬文件�����,讓受害者運(yùn)行即可
在運(yùn)行之后CS工具上會(huì)出現(xiàn)上線主機(jī)。
可以右鍵主機(jī)選項(xiàng)調(diào)出會(huì)話(beacon)可以跟受害主機(jī)進(jìn)行交互行為�。
例如我想執(zhí)行自定義SHELL命令
在beacon會(huì)話窗口中輸入
shell 要執(zhí)行的命令
例如我要執(zhí)行whoami命令
shell whoami
然后等待受害主機(jī)跟CS回連響應(yīng)即可,回連時(shí)間可以通過 sheep 秒數(shù)來進(jìn)行設(shè)置�����,默認(rèn)回連時(shí)間60秒�����。
圖為執(zhí)行whoami后的回顯信息��。
你是否還在尋找穩(wěn)定的海外服務(wù)器提供商�?創(chuàng)新互聯(lián)www.cdcxhl.cn海外機(jī)房具備T級(jí)流量清洗系統(tǒng)配攻擊溯源,準(zhǔn)確流量調(diào)度確保服務(wù)器高可用性���,企業(yè)級(jí)服務(wù)器適合批量采購��,新人活動(dòng)首月15元起�,快前往官網(wǎng)查看詳情吧
網(wǎng)頁題目:CobaltStrike的使用-創(chuàng)新互聯(lián)
網(wǎng)頁地址:
http://weahome.cn/article/djsoos.html
重慶分公司
重慶分公司
