Cobaltstrike、armitage联动

栏目: Python · 发布时间: 6年前

内容简介:0x001、环境说明:0x002、具体流程powershell绕过杀软使B1回弹一个beacon,然后通过A的Cobaltstrike  spawn 给armitage一个beacon,使用armitage扫描内网、利用漏洞,获取权限,然后再转给Cobaltstrike使团队可以共同协作。0x003、具体过程

   在使用Cobaltstrike的时候发现他在大型或者比较复杂的内网环境中,作为内网拓展以及红队 工具 使用时拓展能力有些不足,恰恰armitage可以补充这点,利用metasploit的拓展性能、高性能的内网扫描能力,来进一步的拓展内网,达到最大化的成果输出。

0x001、环境说明:

  • A Os:Ubuntu18.04           ip:192.168.1.163    Cobaltstrike3.8  teamserver团队服务器armitage团队服务器

  • B1 Os:Windows 2008r2x64    ip:192.168.1.62     虚拟目标内网入口 (Symantec企业版14)

  • 3. B2 Os:Windwos10x64         ip:192.168.1.56     虚拟目标内网个人  PC  (无杀软)

0x002、具体流程

    powershell绕过杀软使B1回弹一个beacon,然后通过A的Cobaltstrike  spawn 给armitage一个beacon,使用armitage扫描内网、利用漏洞,获取权限,然后再转给Cobaltstrike使团队可以共同协作。0x003、具体过程

0x003.

1 powershell脚本制作、回弹beacon

如下图所示,很显然,我们当前拿到的这个webshell,只是个 web 服务器权限。

为了演示效果,这里在本地搭建了一个简单的 php 站点,使用的webshell链接程序是weevely。

Weevely是一款 python 编写的webshell管理工具,作为编写语言使用python的一款工具,它最大的优点就在于跨平台,可以在任何安装过python的系统上使用。

使用Cobaltstrike制作powershell脚本回弹beacon。

使用Invoke-Obfuscation对ps文件进行混淆,加密操作以及重新编码地址

地址:

https://github.com/fengziHK/Invoke-Obfuscation

命令:

1、Import-Module.\Invoke-Obfuscation.psd1; Invoke-Obfuscation  

2、set  scriptblock  “powershell命令”或者set path ps1文件

3、接着选择encoding进行编码

4、然后out文件

在B1机器中执行加过混淆的ps脚本。Powershell ./2.ps1

0x003.2   绕过UAC

使用Cobaltstrik的elevate自动bypassuac功能脚本注入或者dll劫持绕过uac这是利用的是dll劫持

0x003.3   spawn会话

接下来是重点,打开armitage设置监听监听的payload要和cs一致,不然接收不到会话

     

看到这里,由cs的控制台可以看出他已经发出指令给目标机器,要求连接armitage。同时armitage在几秒钟内接收了会话,在实战当中不会这么快,内网转发网络延迟还是很高的。

0x003.4   扫描漏洞

这里我们先把armitage添加到对方内网,使用meterpreter的pivoting功能自动添加路由。

路由添加,使用armitage的默认扫描功能扫描目标内网机器B2

识别B2的操作系统版本、端口开放情况。

执行armitage查找漏洞功能,并利用。


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

The Dream Machine

The Dream Machine

M. Mitchell Waldrop / Penguin Books / 2002-8 / USD 16.00

While most people may not be familiar with the name J. C. R. Licklider, he was the guiding spirit behind the greatest revolution of the modern era. At a time when most computers were big, ponderous ma......一起来看看 《The Dream Machine》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

MD5 加密
MD5 加密

MD5 加密工具

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具