目录
3.3.6 Windows Executable & Windows Executable(S)
1. CobaltStrike简介
CobaltStrike是一款后渗透神器,有个故事是这么说的自从用了CobaltStrike神器后,妈妈再也不用担心我搞渗透了。专业人士亲切的称它为CS,于其说它是一个工具不如说它是一个集成的平台,可以同时上线多个用户。使用Cobalt Strike来协调红队的分散行动,使用一个或更多的远程主机分阶段的搭建CS的基础环境,启用服务器并让多个团队成员于其建立连接。
团队成员上线同一个服务端,会在团队成员内:
-
使用相同的会话
-
分享靶机数据
-
通过一个共享的事件日志交流
作为红队使用CS客户端也可能会连接多个CS服务端,当连接多个服务端时会在Cobalt Strike窗口底部出现切换条允许在活跃的CS服务端之间切换。每一个服务端都会有一个按钮在窗口底部出现。
CobaltStrike为什么称之为神器,因为它集成了端口转发、服务扫描、权限提升,多功能后门木马生成(包含Windows exe、Windows dll、C、Java、office宏病毒),钓鱼攻击等等强大的功能。
2.CobaltStrike的安装
本文在Linux系统上安装,安装很简单,配置java环境,将CobaltStrike安装包上传至安装目录下,解压即可。
本人在Kali上安装,Kali自带Java环境,但自带的环境会存在很多的问题,保险起见建议删除更新kali自带的Java环境,具体方法请自行百度,本文不赘述。

上传好安装包后,执行解压命令,本人得到的安装包是rar格式,需要在kali安装rar解压,这样CobaltStrike就算是安装好了。
rar -x cobaltstrike4.1.rar
cd cobaltstrike4.1 # 进入该目录

2.1 cs文件分析

查看cs包内文件,CobaltStrike主要文件和功能介绍如下:
-
agscript:扩展应用的脚本
-
c2lint:该文件主要检查profile的错误和异常
-
teamserver:服务端启动程序
-
cobaltstrike.jar:CobaltStrike主要核心程序
-
cobaltstrike.auth:用于客户端和服务端认证的文件(建议自己有时间可以查看一下cs的源码)
-
cobaltstrike.store:密钥证书存放文件
主要目录功能介绍如下:
-
data:用于保存当前TeamServer的数据
-
logs:日志文件(web日志、Beacon日志、截图日志、下载日志、键盘记录日志等等)
-
third-party:第三方工具目录
-
AggressorScripts-master:插件目录
2.2 cobaltstrike启动
启动服务端:
./teamserver 192.168.204.135 123456 # 该ip地址为服务端IP地址,而后是连接密码
后台运行,关闭终端依旧运行:nohub ./teamserver 192.168.204.135 123456 &
注意:cs默认监听端口为50050,可以打开teamserver文件,修改端口


启动客户端:
./cobaltstrike

使用客户端连接服务端:

在windows使用客户端连接:
使用文件cobaltstrike.bat

只需要双击即可

3. cobaltstrike使用
3.1 cs模块

- New connection:新建连接窗口
- Preferences:偏好,设置cobaltstrike外观
- Visualization:可视化,输出结果展示(将主机以不同的权限展示出来)
- VPN Interfaces:设置VPN接口
- Listeners:创建监听器
- Script Interfaces:查看加载cna脚本
- Close:关闭
3.2 创建监听器Listener
CobaltStrike的内置监听器为Beacon,外置监听器为Foreign。CobaltStrike的Beacon支持异步通信和交互式通信。
建立监听:
Listeners---->下方弹出区域点击Add

name:监听器名字
payload:payload类型
HTTP Hosts:shell反弹主机,是服务端IP
HTTP Host(Stager):控制HTTP Beacon的HTTP Stager的主机,当此payload与需要显示的stager
HTTP Port(C2):C2监听的端口
在payload字段内有8种不同的类型可供选择:

在以前的版本中该选项如下:
- windows/beacon_dns/reverse_dns_txt
- windows/beacon_dns/reverse_http
- windows/beacon_tcp/bind_tcp
- windows/beacon_http/reverse_http
- windows/beacon_https/reverse_https
- windows/beacon_smb/bind_pipe
- windows/foreign/reverse_http
- windows/foreign/reverse_https
- windows/foreign/reverse_tcp
需要了解beacon为内部监听器,在目标主机执行相关payload会向cd反弹一个shell;foreign主要是提供给外部使用的一些监听器,使用cs派生一个MSF的shell回来就需要使用外部监听器;在4.1版本中external c2是一个规范,允许第三方程序充当cs的beacon有效载荷的通讯层。
3.3 CobaltStrike主机上线
要想利用payload让主机上线,就要先清除cs可生成的后门文件,如下图:

据上图Attacks功能模块,可利用Packages生成各类后门,详情如下:
-
HTML Appliaction:生成一个恶意的HTML Appliacton木马,后缀为'.hta'。通过HTML调用其他语言的应用组件进行攻击,提供可执行文件。
-
MS Office Macro:生成office宏病毒文件。
-
Payload Generator:生成各种编程语言的payload(包含C、C#、COM Scriptlet、Java、Perl、Powershell、Python、Ruby、VBA)
-
Windows Executable:生成32位或64位的exe、dll可执行文件
-
Windows Executable(S):用于生成一个exe可执行文件,包含Beacon的完整payload,与4相比,该模块额外提供了代理功能,以便在比较严苛德环境下进行渗透测试。并且支持Powershell脚本,用于将Stageless Payload注入内存。
3.3.1 HTML Appliaction
HTML Appliaction会生成‘.hta’类型的文件。hta

本文详细介绍了CobaltStrike的安装过程、使用方法和核心功能,包括监听器创建、后门生成、主机上线、钓鱼攻击、视图操作以及Beacon会话操作。CobaltStrike是一款强大的后渗透工具,支持多种payload类型和攻击手段,如HTMLAppliaction、MSOfficeMacro、PayloadGenerator等,可用于端口转发、权限提升、信息收集等任务。此外,文章还列举了CobaltStrike的常用命令,展示了如何进行键盘记录、进程注入、提权等操作。
2万+

被折叠的 条评论
为什么被折叠?



