碼上快樂

相關內容    簡體    繁體

滲透測試神器Cobalt Strike使用教程

本文轉載自   查看原文   2020-05-27 09:20   2579    Web安全

Cobalt Strike是一款滲透測試神器,常被業界人稱為CS神器。Cobalt Strike已經不再使用MSF而是作為單獨的平台使用,它分為客戶端與服務端,服務端是一個,客戶端可以有多個,可被團隊進行分布式協團操作。
Cobalt Strike集成了端口轉發、掃描多模式端口Listener、Windows exe程序生成、Windows dll動態鏈接庫生成、java程序生成、office宏代碼生成,包括站點克隆獲取瀏覽器的相關信息等。
cobaltstrike官方網站

Cobalt Strike使用

開啟團隊服務器

開啟CS客戶端

  • windows10系統開啟CS客戶端

  • kail2018系統開啟CS客戶端


進行團隊內的相互通信

建立多個團隊服務器

設置HTTP beacon




becaon使用方法

Beacon Commands
===============

    Command                   Description
    -------                   -----------
    argue                     進程參數欺騙
    blockdlls                 在子進程中阻止非Microsoft的DLLs文件
    browserpivot              注入受害者瀏覽器進程
    bypassuac                 繞過UAC
    cancel                    取消正在進行的下載
    cd                        切換目錄
    checkin                   強制讓被控端回連一次
    clear                     清除beacon內部的任務隊列
    connect                   通過TCP連接到Beacon
    covertvpn                 部署Covert VPN客戶端
    cp                        復制文件
    dcsync                    從DC中提取密碼哈希
    desktop                   遠程VNC
    dllinject                 反射DLL注入進程
    dllload                   使用LoadLibrary將DLL加載到進程中
    download                  下載文件
    downloads                 列出正在進行的文件下載
    drives                    列出目標盤符
    elevate                   嘗試提權
    execute                   在目標上執行程序(無輸出)
    execute-assembly          在目標上內存中執行本地.NET程序
    exit                      退出beacon
    getprivs                  對當前令牌啟用系統權限
    getsystem                 嘗試獲取SYSTEM權限
    getuid                    獲取用戶ID
    hashdump                  轉儲密碼哈希值
    help                      幫助
    inject                    在特定進程中生成會話
    jobkill                   殺死一個后台任務
    jobs                      列出后台任務
    kerberos_ccache_use       從ccache文件中導入票據應用於此會話
    kerberos_ticket_purge     清除當前會話的票據
    kerberos_ticket_use       從ticket文件中導入票據應用於此會話
    keylogger                 鍵盤記錄
    kill                      結束進程
    link                      通過命名管道連接到Beacon
    logonpasswords            使用mimikatz轉儲憑據和哈希值
    ls                        列出文件
    make_token                創建令牌以傳遞憑據
    mimikatz                  運行mimikatz
    mkdir                     創建一個目錄
    mode dns                  使用DNS A作為通信通道(僅限DNS beacon)
    mode dns-txt              使用DNS TXT作為通信通道(僅限D beacon)
    mode dns6                 使用DNS AAAA作為通信通道(僅限DNS beacon)
    mode http                 使用HTTP作為通信通道
    mv                        移動文件
    net                       net命令
    note                      給當前目標機器備注       
    portscan                  進行端口掃描
    powerpick                 通過Unmanaged PowerShell執行命令
    powershell                通過powershell.exe執行命令
    powershell-import         導入powershell腳本
    ppid                      為生成的post-ex任務設置父PID
    ps                        顯示進程列表
    psexec                    使用服務在主機上生成會話
    psexec_psh                使用PowerShell在主機上生成會話
    psinject                  在特定進程中執行PowerShell命令
    pth                       使用Mimikatz進行傳遞哈希
    pwd                       當前目錄位置
    reg                       查詢注冊表
    rev2self                  恢復原始令牌
    rm                        刪除文件或文件夾
    rportfwd                  端口轉發
    run                       在目標上執行程序(返回輸出)
    runas                     以另一個用戶權限執行程序
    runasadmin                在高權限下執行程序
    runu                      在另一個PID下執行程序
    screenshot                屏幕截圖
    setenv                    設置環境變量
    shell                     cmd執行命令
    shinject                  將shellcode注入進程
    shspawn                   生成進程並將shellcode注入其中
    sleep                     設置睡眠延遲時間
    socks                     啟動SOCKS4代理
    socks stop                停止SOCKS4
    spawn                     生成一個會話 
    spawnas                   以其他用戶身份生成會話
    spawnto                   將可執行程序注入進程
    spawnu                    在另一個PID下生成會話
    ssh                       使用ssh連接遠程主機
    ssh-key                   使用密鑰連接遠程主機
    steal_token               從進程中竊取令牌
    timestomp                 將一個文件時間戳應用到另一個文件
    unlink                    斷開與Beacon的連接
    upload                    上傳文件
    wdigest                   使用mimikatz轉儲明文憑據
    winrm                     使用WinRM在主機上生成會話
    wmi                       使用WMI在主機上生成會話
https://blog.csdn.net/weixin_44677409/article/details/102725129

Cobalt Strike作者教學視頻

Cobalt Strike作者教學視頻

Cobalt Strike中文手冊

Cobalt Strike中文手冊

參考鏈接

https://blog.csdn.net/weixin_44398914/article/details/105011728
https://www.cnblogs.com/ichunqiu/p/12061022.html

免責聲明

嚴禁讀者利用以上介紹知識點對網站進行非法操作 , 本文僅用於技術交流和學習 , 如果您利用文章中介紹的知識對他人造成損失 , 后果由您自行承擔 , 如果您不能同意該約定 , 請您務必不要閱讀該文章 , 感謝您的配合 !


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Cobalt Strike的使用教程 Cobalt Strike使用教程一 Cobalt Strike使用教程一 Cobalt Strike后滲透安裝和初步使用 Cobalt strike與內網滲透 Cobalt Strike基本使用 Cobalt-Strike使用 Cobalt Strike深入使用 cs(cobalt strike)的使用 Cobalt Strike簡單使用
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM