CobaltStrike4.0——滲透神器

知己呀 2021-08-15 20:51:57 阅读数:600

本文一共[544]字,预计阅读时长:1分钟~
cobaltstrike4.0 cobaltstrike 神器

CobaltStrike4.0——滲透神器

Cobaltstrike簡介

Cobalt Strike是一款美國Red Team開發的滲透測試神器,常被業界人稱為CS,其擁有多種協議主機上線方式,集成了提權,憑據導出,端口轉發,socket代理,office攻擊,文件捆綁,釣魚等功能。分為服務端(teamserver)和客戶端,服務端是一個,客戶端可以有多個,團隊可進行分布式協團操作。客戶端可在windows上運行,服務端必須在Linux上,且兩者都需Java環境。

環境搭建

CobaltStrike4.0 密碼:cs66

客戶端:win10(自己的主機)

服務端: ubuntu 20.04(國外vps服務器)

靶機:win7

首先購買一臺國外的vps服務器作為服務端,這裏推薦www.vulrt.com或者my.racknerd.com,當然你也可以用虛擬機,但記住一定要是Linux。

安裝java環境

客戶端windows的java環境配置可以看我前面的文章,這裏就不再贅述,下面介紹服務端的配置

#進入根目錄
cd /
#查看java是否安裝
java -version
#安裝java
apt install openjdk-14-jre-headless

檢查是否安裝成功,返回面的內容,說明已經成功了

[email protected]:/# java -version
openjdk version "14.0.2" 2020-07-14
OpenJDK Runtime Environment (build 14.0.2+12-Ubuntu-120.04)
OpenJDK 64-Bit Server VM (build 14.0.2+12-Ubuntu-120.04, mixed mode, sharing)

環境變量

#查看java的安裝路徑,這裏提示我們在鏈接組java(提供/usr/bin/java)中只有一種選擇,所以無需配置環境變量
[email protected]:/# update-alternatives --config java
There is only one alternative in link group java (providing /usr/bin/java): /usr/lib/jvm/java-14-openjdk-amd64/bin/java
Nothing to configure.

上傳服務端到vps

將CobaltStrike4.0上傳到vps服務端(方法很多,這裏我介紹一種方式)

Transfer.sh:Linux VPS使用命令行快速的分享文件(Transfer.sh是一個可以讓我們將Windows/Linux系統裏的文件快速分享出去的平臺,特別是Linux VPS,只需要一條命令就可以將文件快速分享出去,而且上傳文件最大可達10GB,有效期14天。)

官網:https://transfer.sh/

windows直接進入官網,點擊click to browse就可以上傳文件,之後會給我們一個文件分享鏈接。複制然後到vps,用wegt下載即可,比如:wget https://xx.com/xxxxx

上傳後解壓即可

啟動服務端

#給權限
chmod 777 ./teamserver
#啟動服務端
./teamserver vps的ip 連接密碼

客戶端連接

這裏只需要將host修改為服務器端的ip地址,端口50050固定不變(端口確保開啟),用戶名可以隨便起,密碼必須寫服務器端的密碼。

如果出現連接被拒絕情况,請開啟端口ufw allow 50050
成功連接時出現一串數字和服務器端給的一樣,說明用秘鑰匹配,使客戶端和服務器端之間進行連接,不經過第三者,直接點是就好

連接成功,環境搭建完畢。

成功上線後,我們可以使用 /names 查看當前所有用戶,或者 /msg 用戶名 對指定用戶發送消息
另外在實戰中為了避免溯源,還需要做一些處理來隱藏服務端vps真實ip,下面就不再贅述,可以自行百度。下篇文章將具體講解木馬上線方式以及msf聯動。

版权声明:本文为[知己呀]所创,转载请带上原文链接,感谢。 https://gsmany.com/2021/08/20210815205152613u.html