其他分享
首页 > 其他分享> > Cobaltstrike之基础知识

Cobaltstrike之基础知识

作者:互联网

一、Cobaltstrike简介与安装

 

1、CS简介:

Cobalt Strike是一款美国Red Team开发的渗透测试神器。常被业界人称为CS。它拥有多种协议主机上线方式,集成了提权、凭据导出、端口转发、socket代理、office攻击、文件捆绑、钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等起码知名工具,因此广受黑客喜爱

 

Cobalt Strike工作模式如图:

 

 

 

它分为客户端(Client)与团队服务器 (Teamserver),团队服务器是一个,客户端可以有多个,团队可进行分布式协团操作。

 

2、Cobalt Strike框架:

│ Scripts 用户安装的插件

│ Log 每天的日志

│ c2lint 检查profile的错误异常

│ cobaltstrike

│ cobaltstrike.jar 客户端程序

│ icon.jpg LOGO

│ license.pdf 许可证文件

│ readme.txt

│ releasenotes.txt

│ teamserver 服务端程序

│ update

│ update.jar 更新程序

└─third-party 第三方工具,里面放的vnc dll

 

3、Cobalt Strike的启动:

  ①安装Java:

保存以下代码为:install.sh,然后bash install.sh

 

#!/bin/bash

wget https://repo.huaweicloud.com/java/jdk/8u171-b11/jdk-8u171-linux-x64.tar.gz

tar -zxvf jdk-8u171-linux-x64.tar.gz -C /usr/lib/

echo "export JAVA_HOME=/usr/lib/jdk1.8.0_171/" >> /etc/profile

echo "export JRE_HOME=/usr/lib/jdk1.8.0_171/jre" >> /etc/profile

echo "export PATH=\$JAVA_HOME/bin:\$JAVA_HOME/jre/bin:\$PATH" >> /etc/profile

echo "export CLASSPATH=\$CLASSPATH:.:\$JAVA_HOME/lib:\$JAVA_HOME/jre/lib" >>

/etc/profile

`source /etc/profile`

rm jdk-8u171-linux-x64.tar.gz

 

  ②启动:

先去github下载Cobalt Strike

服务端启动命令:./teamserver <host> <password> [/path/to/c2.profile] [YYYY-MM-DD]

 

 

 

然后启动客户端,Windows打开start.bat,linux打开start.sh。这里的HOST填写teamserver团队服务器的IP;port是启动teamserver时的端口,详见上图的红框(这个端口可以通过更改配置文件改变);user随便填;password是建立teamserver时写的,我这里是123

 

 

 

二、Cobaltstrike之基础上线

 

 

1、首先开启监听:

首先点击左上角第三个“耳机”图标,然后在下方弹框中点击“add”添加一个New Listener,并填写图中几项内容。

 

 

关于HTTP Host(stager)和HTTP Host的区别:

  HTTP Host:按 [+] 来为 HTTP Beacon 增加一个或多个回连的主机。按 [-] 来移除一个或多个主机。按 [X] 来清除当前的主机。如果你有多个主机,仍然可以在此对话框中粘贴以逗号分隔的回连主机列表。

  HTTP Host(Stager) 字段控制 HTTP Beacon 的 HTTP Stager 的主机。仅当你将此 payload 与需要显式 stager 的攻击配对时,才使用此值。

  此外,HTTP Port(C2) 字段设置你的 HTTP Beacon 回连的端口。HTTP Port(Bind) 字段指定你的 HTTPBeacon payload web 服务器绑定的端口。

建议去看一下大佬写的CobaltStrike4.0手册,受益匪浅:

https://github.com/Snowming04/CobaltStrike4.0_related/blob/master/CobaltStrike4.0%E7%94%A8%E6%88%B7%E6%89%8B%E5%86%8C_%E4%B8%AD%E6%96%87%E7%BF%BB%E8%AF%91.pdf

 

2、生成文件

Attacks——Packages——Windows Executable

 

 

将新建的文件扔到目标机器上运行

 

 

Ok,这就上线了

 

标签:profile,HTTP,主机,基础知识,Cobaltstrike,Strike,HOME,Cobalt
来源: https://www.cnblogs.com/Thorndike/p/15228243.html