内容简介:Hello大家好哇,我是你们的lmn小姐姐,从今天开始,我们要今天我们仅介绍一下Cobalt Strike的由来以及一些基本的操作,也希望通过这篇文章让大家
Hello大家好哇,我是你们的lmn小姐姐,从今天开始,我们要 发N期Cobalt Strike的教程 ,主要是介绍 从入门到入狱 的过程,欢迎师傅们转发留言走起。
今天我们仅介绍一下Cobalt Strike的由来以及一些基本的操作,也希望通过这篇文章让大家 更快速的了解Cobalt Strike 。
0x00 什么是Cobalt Strike
Cobalt Strike是一款用于 模拟红队攻击 的软件,其目标是致力于「 缩小渗透测试 工具 和高级威胁恶意软件之间的差距 」。 Cobalt Strike (CS)的创始人是Raphael Mudge,他之前在2010年的时候就发布了一款MSF图形化工具Armitage。直到 2012年 ,Raphael推出了Armitage的增强版 Cobalt Strike 。
“Raphael是我最最最崇拜的大黑阔之一”
0x01 环境准备
1. Cobalt Strike 开心版 (公众号后台回复CS获取)
2. Vmware
3. Kali OR Parrot
4. Win7 OR Win10
0x02 前置定义
0. C2 : C2 就是 Command & Control Server 的简称,也就是命令与控制服务器。
1. Listener :攻击者在C2上运行的服务,可以监听Beacon的请求(check in)。
2. Beacon :植入到受感染系统中的恶意程序,可以请求C2服务器并在受感染系统中执行命令。
3. Team Server :Cobalt Strike的服务器组件。Team Server(TS)是配置和启动Listener的地方。
0x03 Getting Started
Team Server 启动
attacker@ubuntu
#启动方法:./teamserver <serverIP> <password> <~killdate> <~profile>
#~为可选参数
ubuntu@vm10-0-0-9:~/cobaltstrike$ sudo ./teamserver 120.92.211.119
在实际红队行动中,我们一般会将真实C2服务器放置在转发服务器之后,后续文章将会详细阐述redirectors服务器。
客户端启动
设置Listener
修改 Listener 名称 以及在Team Server中 绑定并监听 的 端口 :
生成Stageless Payload
关于payload的类型我们下期会讲,大家现在只要先生成一个payload即可
肉鸡上线
一直在想怎么描述Beacon Check in的过程,其实这个跟 肉鸡上线还是稍有区别的 ,Beacon有一个睡眠的过程,它只会 每隔一段时间 来请求一次TeamServer
修改Beacon睡眠时间
我们可以通过sleep命令来 修改Beacon睡眠时间
UAC提权
如果你在目标系统中的权限为普通用户,那我们可以使用这种方法将自己的权限 提升为管理员
进程注入
我们可以将 beacon会话注入到另一个进程 之中,注入后,即使原来的后门进程被关闭,我们依然可以拥有目标主机的权限
键盘窃听
这个键盘窃听和年华的键盘窃听不是一回事....
屏幕截图
Cobalt Strike 还支持屏幕截图功能,具体操作见下图
命令执行
在Cobalt Strike中我们可以使用 shell + 命令 的方式在目标主机上执行命令,十分方便
参考文章:
<span><span></span></span>
https://blog.csdn.net/qq_26091745/article/details/98994400
http://blog.leanote.com/post/snowming/62ec1132a2c9
<span></span>
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- 从社会精英到锒铛入狱,只有一个P2P的距离
- 【安全帮】阻止WannaCry的网安英雄或因编写恶意软件而入狱
- 黑客因对Daybreak Game服务器发起DDoS攻击而被判入狱两年
- 曾攻击2000万路由器、让利比里亚和德国网络瘫痪的黑客 近日被判入狱
- 拉脱维亚黑客因运营Scan4You防毒反制服务被判入狱14年
- TiDB入门(四):从入门到“跑路”
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
深度探索C++对象模型(影印版)
Stanley B. Lippman / 中国电力出版社 / 2003-8-1 / 42.00
本书重点介绍了C++面向对象程序设计的底层机制,包括结构式语意、暂时性对象的生成、封装、继承和虚拟——虚拟函数和虚拟继承。书中向你表明:理解底层实现模型,可以极大地提高你的编码效率。Lippman澄清了那些关于C++系统开销与复杂性的各种错误信息和猜测,指出了其中某些成本和利益交换确实存在。他在书中详述了各种实现模型,指出了它们的发展方向以及促使其发展的根本原因。本书涵盖了C++对象模型的语意暗示......一起来看看 《深度探索C++对象模型(影印版)》 这本书的介绍吧!