CobaltStrike 4.1中文版的安装使用

本文详细介绍了CobaltStrike的安装过程、使用方法和核心功能,包括监听器创建、后门生成、主机上线、钓鱼攻击、视图操作以及Beacon会话操作。CobaltStrike是一款强大的后渗透工具,支持多种payload类型和攻击手段,如HTMLAppliaction、MSOfficeMacro、PayloadGenerator等,可用于端口转发、权限提升、信息收集等任务。此外,文章还列举了CobaltStrike的常用命令,展示了如何进行键盘记录、进程注入、提权等操作。

目录

1. CobaltStrike简介

2.CobaltStrike的安装

2.1 cs文件分析

2.2 cobaltstrike启动

3. cobaltstrike使用

3.1 cs模块

3.2 创建监听器Listener

3.3 CobaltStrike主机上线

3.3.1 HTML Appliaction

3.3.2 MS Office Macro

3.3.3 Payload Generator

3.3.4 Windows Executable

3.3.5 Windows Executable(S)

3.3.6 Windows Executable & Windows Executable(S)

3.4 Attacks钓鱼

3.4.1 克隆网站

3.4.2 信息收集

3.5 View视图

3.6 Beacon会话操作

3.6.1 Interact(互动) 

3.6.2 Access(执行) 

3.6.3 Pivoting(中转)

 3.6.4 Explore(目标)

4. CobaltStrike常见命令


 

1. CobaltStrike简介

CobaltStrike是一款后渗透神器,有个故事是这么说的自从用了CobaltStrike神器后,妈妈再也不用担心我搞渗透了。专业人士亲切的称它为CS,于其说它是一个工具不如说它是一个集成的平台,可以同时上线多个用户。使用Cobalt Strike来协调红队的分散行动,使用一个或更多的远程主机分阶段的搭建CS的基础环境,启用服务器并让多个团队成员于其建立连接。

团队成员上线同一个服务端,会在团队成员内:

  • 使用相同的会话

  • 分享靶机数据

  • 通过一个共享的事件日志交流

作为红队使用CS客户端也可能会连接多个CS服务端,当连接多个服务端时会在Cobalt Strike窗口底部出现切换条允许在活跃的CS服务端之间切换。每一个服务端都会有一个按钮在窗口底部出现。

CobaltStrike为什么称之为神器,因为它集成了端口转发、服务扫描、权限提升,多功能后门木马生成(包含Windows exe、Windows dll、C、Java、office宏病毒),钓鱼攻击等等强大的功能。

2.CobaltStrike的安装

本文在Linux系统上安装,安装很简单,配置java环境,将CobaltStrike安装包上传至安装目录下,解压即可。

本人在Kali上安装,Kali自带Java环境,但自带的环境会存在很多的问题,保险起见建议删除更新kali自带的Java环境,具体方法请自行百度,本文不赘述。

上传好安装包后,执行解压命令,本人得到的安装包是rar格式,需要在kali安装rar解压,这样CobaltStrike就算是安装好了。

rar  -x  cobaltstrike4.1.rar 

cd cobaltstrike4.1 # 进入该目录

2.1 cs文件分析

查看cs包内文件,CobaltStrike主要文件和功能介绍如下:

  1. agscript:扩展应用的脚本

  2. c2lint:该文件主要检查profile的错误和异常

  3. teamserver:服务端启动程序

  4. cobaltstrike.jar:CobaltStrike主要核心程序

  5. cobaltstrike.auth:用于客户端和服务端认证的文件(建议自己有时间可以查看一下cs的源码)

  6. cobaltstrike.store:密钥证书存放文件

主要目录功能介绍如下:

  1. data:用于保存当前TeamServer的数据

  2. logs:日志文件(web日志、Beacon日志、截图日志、下载日志、键盘记录日志等等)

  3. third-party:第三方工具目录

  4. AggressorScripts-master:插件目录

2.2 cobaltstrike启动

启动服务端:

./teamserver  192.168.204.135  123456 # 该ip地址为服务端IP地址,而后是连接密码

后台运行,关闭终端依旧运行:nohub ./teamserver 192.168.204.135 123456 &

注意:cs默认监听端口为50050,可以打开teamserver文件,修改端口

 

启动客户端:

./cobaltstrike 

 使用客户端连接服务端:

在windows使用客户端连接:

使用文件cobaltstrike.bat

只需要双击即可

3. cobaltstrike使用

3.1 cs模块

  1. New connection:新建连接窗口
  2. Preferences:偏好,设置cobaltstrike外观
  3. Visualization:可视化,输出结果展示(将主机以不同的权限展示出来) 
  4. VPN Interfaces:设置VPN接口
  5. Listeners:创建监听器
  6. Script Interfaces:查看加载cna脚本
  7. Close:关闭

3.2 创建监听器Listener

CobaltStrike的内置监听器为Beacon,外置监听器为Foreign。CobaltStrike的Beacon支持异步通信和交互式通信。

建立监听:

Listeners---->下方弹出区域点击Add

name:监听器名字

payload:payload类型

HTTP Hosts:shell反弹主机,是服务端IP

HTTP Host(Stager):控制HTTP Beacon的HTTP Stager的主机,当此payload与需要显示的stager

HTTP Port(C2):C2监听的端口

在payload字段内有8种不同的类型可供选择:

在以前的版本中该选项如下:

  1. windows/beacon_dns/reverse_dns_txt
  2. windows/beacon_dns/reverse_http
  3. windows/beacon_tcp/bind_tcp
  4. windows/beacon_http/reverse_http
  5. windows/beacon_https/reverse_https
  6. windows/beacon_smb/bind_pipe
  7. windows/foreign/reverse_http
  8. windows/foreign/reverse_https
  9. windows/foreign/reverse_tcp

需要了解beacon为内部监听器,在目标主机执行相关payload会向cd反弹一个shell;foreign主要是提供给外部使用的一些监听器,使用cs派生一个MSF的shell回来就需要使用外部监听器;在4.1版本中external c2是一个规范,允许第三方程序充当cs的beacon有效载荷的通讯层。

3.3 CobaltStrike主机上线

要想利用payload让主机上线,就要先清除cs可生成的后门文件,如下图:

据上图Attacks功能模块,可利用Packages生成各类后门,详情如下:

  1. HTML Appliaction:生成一个恶意的HTML Appliacton木马,后缀为'.hta'。通过HTML调用其他语言的应用组件进行攻击,提供可执行文件。

  2. MS Office Macro:生成office宏病毒文件。

  3. Payload Generator:生成各种编程语言的payload(包含C、C#、COM Scriptlet、Java、Perl、Powershell、Python、Ruby、VBA)

  4. Windows Executable:生成32位或64位的exe、dll可执行文件

  5. Windows Executable(S):用于生成一个exe可执行文件,包含Beacon的完整payload,与4相比,该模块额外提供了代理功能,以便在比较严苛德环境下进行渗透测试。并且支持Powershell脚本,用于将Stageless Payload注入内存。

3.3.1 HTML Appliaction

HTML Appliaction会生成‘.hta’类型的文件。hta

评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值