CobaltStrike4.0——滲透神器

Cobaltstrike簡介

Cobalt Strike是一款美國Red Team開發的滲透測試神器,常被業界人稱為CS,其擁有多種協議主機上線方式,集成了提權,憑據導出,端口轉發,socket代理,office攻擊,文件捆綁,釣魚等功能。分為服務端(teamserver)和客戶端,服務端是一個,客戶端可以有多個,團隊可進行分布式協團操作。客戶端可在windows上運行,服務端必須在Linux上,且兩者都需Java環境。

環境搭建

CobaltStrike4.0 密碼:cs66

客戶端:win10(自己的主機)

服務端: ubuntu 20.04(國外vps服務器)

靶機:win7

首先購買一臺國外的vps服務器作為服務端,這裏推薦www.vulrt.com或者my.racknerd.com,當然你也可以用虛擬機,但記住一定要是Linux。

安裝java環境

客戶端windows的java環境配置可以看我前面的文章,這裏就不再贅述,下面介紹服務端的配置

#進入根目錄
cd /
#查看java是否安裝
java -version
#安裝java
apt install openjdk-14-jre-headless

檢查是否安裝成功,返回面的內容,說明已經成功了

[email protected]:/# java -version
openjdk version "14.0.2" 2020-07-14
OpenJDK Runtime Environment (build 14.0.2+12-Ubuntu-120.04)
OpenJDK 64-Bit Server VM (build 14.0.2+12-Ubuntu-120.04, mixed mode, sharing)

環境變量

#查看java的安裝路徑,這裏提示我們在鏈接組java(提供/usr/bin/java)中只有一種選擇,所以無需配置環境變量
[email protected]:/# update-alternatives --config java
There is only one alternative in link group java (providing /usr/bin/java): /usr/lib/jvm/java-14-openjdk-amd64/bin/java
Nothing to configure.

上傳服務端到vps

將CobaltStrike4.0上傳到vps服務端(方法很多,這裏我介紹一種方式)

Transfer.sh:Linux VPS使用命令行快速的分享文件(Transfer.sh是一個可以讓我們將Windows/Linux系統裏的文件快速分享出去的平臺,特別是Linux VPS,只需要一條命令就可以將文件快速分享出去,而且上傳文件最大可達10GB,有效期14天。)

官網:https://transfer.sh/

windows直接進入官網,點擊click to browse就可以上傳文件,之後會給我們一個文件分享鏈接。複制然後到vps,用wegt下載即可,比如:wget https://xx.com/xxxxx

上傳後解壓即可

啟動服務端

#給權限
chmod 777 ./teamserver
#啟動服務端
./teamserver vps的ip 連接密碼

客戶端連接

這裏只需要將host修改為服務器端的ip地址,端口50050固定不變(端口確保開啟),用戶名可以隨便起,密碼必須寫服務器端的密碼。

如果出現連接被拒絕情况,請開啟端口ufw allow 50050

成功連接時出現一串數字和服務器端給的一樣,說明用秘鑰匹配,使客戶端和服務器端之間進行連接,不經過第三者,直接點是就好

連接成功,環境搭建完畢。

成功上線後,我們可以使用 /names 查看當前所有用戶,或者 /msg 用戶名 對指定用戶發送消息

另外在實戰中為了避免溯源,還需要做一些處理來隱藏服務端vps真實ip,下面就不再贅述,可以自行百度。下篇文章將具體講解木馬上線方式以及msf聯動。

CobaltStrike4.0——滲透神器的更多相關文章

  1. 【滲透神器系列】Fiddler (收藏)

    發錶於 2017-04-27   |   分類於 安全工具   |     |   閱讀次數 593 人世起起落落 左手邊上演的華燈初上 右手邊是繁華落幕的星點餘光 本篇作為滲透神器系列第二篇,將介紹 ...

  2. 玩轉滲透神器Kali:Kali Linux作為主系統使用的正確姿勢TIPS

    Kali Linux 前身是著名滲透測試系統BackTrack ,是一個基於 Debian 的 Linux 發行版,包含很多安全和取證方面的相關工具. 本文假設你在新裝好的kali linux環境下… ...

  3. 後滲透神器Empire的簡單使用

    1.安裝 1.1.系統環境: Debian系Linux:例如Ubuntu和Kali(本文使用Kali作為環境) 1.2.安裝命令: 安裝最後需要輸入用戶名.密碼 wget https://raw.gi ...

  4. [工具]滲透神器CobaltStrike 3.1.2 K8去後門破解版 & Windows版TeamServer

    CS簡介 Cobalt Strike(簡稱CS)是全球黑客公認一款非常優秀的滲透測試神器,以metasploit為基礎的GUI的框架式滲透工具,集成了傳統遠控功能(遠程桌面VNC.鍵盤記錄.CmdSh ...

  5. Kali Linux Web滲透測試手册(第二版) - 1.0 - 滲透測試環境搭建

    一.配置KALI Linux和滲透測試環境 在這一章,我們將覆蓋以下內容: 在Windows和Linux上安裝VirtualBox 創建一個Kali Linux虛擬機 更新和昇級Kali Linux ...

  6. 滲透神器CobaltStrike 3.1.2 去後門破解版 & Windows版TeamServer【轉】

    轉自我八師傅博客 CS簡介 Cobalt Strike(簡稱CS)是全球黑客公認一款非常優秀的滲透測試神器,以metasploit為基礎的GUI的框架式滲透工具,集成了傳統遠控功能(遠程桌面VNC.鍵 ...

  7. vulnhub靶場之AI-WEB1.0滲透記錄

    在本機電腦上自行搭建了一個練手的靶場,下面是記錄滲透過程 目錄 一.確認靶機ip 二.端口&目錄掃描 三.查看敏感目錄 四.sql注入 五.get shell 六.系統提權 確認靶機ip ka ...

  8. Burpsuite1.7.03網站滲透神器最新破解版

    眾所周知,Burp Suite是響當當的web應用程序滲透測試集成平臺.從應用程序攻擊錶面的最初映射和分析, 到尋找和利用安全漏洞等過程,所有工具為支持整體測試程序而無縫地在一起工作. 平臺中所有工具 ...

  9. 後滲透神器Cobalt Strike的安裝

    0x01 簡介 Cobalt Strike集成了端口轉發.掃描多模式端口監聽Windows exe木馬,生成Windows dll(動態鏈接庫)木馬,生成java木馬,生成office宏病毒,生成木馬 ...

  10. 滲透神器cobalt strike在數字殺軟環境下的使用

    當我們拿到cobalt strike的beacon權限時,使用它如何滲透目標內網.因為我看網上的文章都是在無殺軟下寫的,這難免有點脫離實戰環境,本文主要測試CS的beacon在數字殺軟環境下進行常規滲 ...

隨機推薦

  1. 理解autorelease

    如果你能够真正的理解autorelease,那麼你才是理解了Objective c的內存管理.Autorelease實際上只是把對release的調用延遲了,對於每一個Autorelease,系統只是 ...

  2. CSS常用樣式及示例

    CSS常用樣式及示例 一.簡介      層疊樣式錶(英文全稱:Cascading Style Sheets)是一種用來錶現HTML(標准通用標記語言的一個應用)或XML(標准通用標記語言的一個子集) ...

  3. Elasticsearch——分詞器對String的作用

    更多內容參考:Elasticsearch學習總結 關於String類型--分詞與不分詞 在Elasticsearch中String是最基本的數據類型,如果不是數字或者標准格式的日期等這種很明顯的類型, ...

  4. Socket通信客戶端設計(Java)

    public class Client extends JFrame implements Runnable{ private JPanel jPanel= new JPanel(); private ...

  5. C#:注册機的實現【提供源代碼下載】

    代碼下載 C#軟件注册機 軟件運行結果 參考文章 http://www.cnblogs.com/hanzhaoxin/archive/2013/01/04/2844191.html

  6. diamond專題(四)—— 容灾機制

    大家好,本次為大家帶來diamond的容灾機制. diamond之所以錶現的穩定可靠,除了架構簡單之外,另一個重要原因是diamond具有一套完備的容灾機制,容灾機制涉及到client和server兩 ...

  7. SQLServer 導入大脚本文件

    1.cmd 你懂的 2.這裏呢得引入一下OSQL,先看看幫助文檔:osql -? 3.osql -E -i C:\Users\DNT\Desktop\BigValues.sql-E 錶示使用 Wind ...

  8. zoomeye搜索+用selenium實現對佳能打印機的爬蟲

    本文僅用於學習參考.要遵紀守法哦! 目的:找出一臺佳能打印機,得到它的日志文件,並利用其遠程打印. 1.先用zoomeye找一個打印機出來,搜索語句:printer +country:"CN ...

  9. 微信或QQ屏蔽域名,爆紅域名如何在微信打開,如何進行微信域名防封?

    近很多朋友都會遇到這個問題,為什麼我的微信域名或者QQ域名怎麼總是提示攔截呢?在這裏跟大家說一下吧: 第一點:就是域名裏面的內容違規或者誘導被舉報而導致的攔截 第二點:就是被用戶或者同行惡意舉報而導致 ...

  10. RAID各種級別詳細介紹

    獨立硬盤冗餘陣列(RAID, Redundant Array of Independent Disks),舊稱廉價磁盤冗餘陣列(RAID, Redundant Array of Inexpensive ...