文章目录
- 一、实验拓扑图
- 二、实验步骤
一、实验拓扑图
二、实验步骤
1、登录"Kali"操作机,在终端中进入CS文件夹,然后使用命令chmod +x teamserver给teamserver文件赋予执行权限,然后查看当前主机的本地IP地址。
2、启动服务端服务。
如上图所示,本地IP为192.168.0.199,设置团队协作连接的口令为4444(使用时建议采用强口令)。
3、登录攻击机,在桌面找到CS文件夹中的cobaltStrike.exe文件,双击运行。
在弹出框中,输入服务器IP192.168.0.199,端口默认为55050,不用修改;用户(user)可以随意设置;口令(password)为服务端设置的4444。输入完毕后,点击连接。
登录成功后,会进入操作界面,如下图所示。
4、创建监听端口。点击左上角CobaltStrike菜单中的Listeners.
下方会出现listeners标签,点击Add按钮,在弹出的新建监听器中,输入相关设置参数。如下图所示,图中为该监听器命名为Listenner,选择payload为windows/beacon_http/reverse_http,设定主机为服务器的IP地址,端口为8808。该配置是在服务端会启动一个端口为8808的http服务,用于受害机主动连接服务器。
此时主机会显示监听开始。
服务端也会显示,在端口8808上已开始监听。
4、制作office宏脚本文件
选择attacks中的packages,在展开的菜单中选择MS Office Maco。
选择监听端口。现在只启动了一个监听端口,默认已选中。
点击生成后,弹出宏文件制作步骤说明。
按照步骤说明,打开一个word文档,选择视图中的宏,在下拉菜单中,选择查看宏。
在宏的位置处,选择当前文档(因此时是新建的文档,未保存名称,所以显示为文档1)
然后,输入宏名,点击创建。
在弹出的宏框中,清除原有宏的内容。
然后,点击CS中的Copy Macro(复制宏),并粘贴至文档的宏框中。
实验环境下,我们将制作好的文档,复制到受害机中,实际的攻击场景中,可通过邮件、社工等方式,完成样本投递。
此处,我们可以在当前目录下,使用python自动的模块,启动一个简易的网站服务python -m http.server 8888,该命令意思是在当前路径为网站根目录,启动一个端口为8888的网站服务器。然后受害机上,使用浏览器访问攻击机的IP和端口,下载这个文件。
一旦下载了该文件,且运行,就会上线。
可以使用
shell <cmd command>的方式与被害主机的shell进行通信。
