資源
- ssh_help.txt
- ssh_details.txt
- bhelp.txt
- bdetails.txt
- default.rpt
- ua.txt
- .cobaltstrike.beacon_keys
- CobaltstrikePro.store
- default.profile
- sleepmask.x86.o
- ssl.store
- beacon.dll
- beacon.x64.dll
- dlls.x86.txt
- dlls.x64.txt
- httpsstager64.bin
- artifact64.exe
- sleepmask.x64.o
- template.x64.ps1
Swing工具包中的一个顶级容器,通常用于创建窗口。
- public class WindowsExecutableDialog implements DialogListener, SafeDialogCallback {
-
- protected JFrame dialog = null;
- BufferedImage bufferedImage = ImageIO.read(CommonUtils.resource(string_res));
- import org.example.graph.Route;
- this.component = new _B(this.graph);
- protected NetworkGraph graph = new NetworkGraph();
- public TeamSocket(Socket socket) throws Exception
- public Object readObject()
- public void writeObject(Object object)
- class Request implements Serializable
- public Reply(String call, long callback_ref, Object reply)
- ServerUtils.getSocks(this.resources).deregister(this);
- public static BeaconSocks getSocks(Resources resources)
- this.tunnels.deregister(manageUser);
- BeaconTunnelClient beaconTunnelClient = (BeaconTunnelClient)iterator.next();
- public static AsymmetricCrypto beacon_asymmetric()
- cs具体的通信包结构 实现beacon。
- rsa 公私钥
- 序列化存储在.cobaltstrike.beacon_keys 里
- public static KeyPair generateKeys()
- public AsymmetricCrypto(KeyPair var1) throws NoSuchAlgorithmException, NoSuchPaddingException
- public class QuickSecurity extends BaseSecurity
- public abstract class BaseSecurity
- public class Scalar implements Serializable
- public class ObjectValue implements ScalarType
- public class NullValue implements ScalarType
- public static AsymmetricCrypto beacon_asymmetric()
- PivotGraph pivotGraph = new PivotGraph(this.client);
- return this.function.evaluate(fname, scriptInstance, stack);
- Scalar scalar = this.callme.evaluate(this.function, this.getScriptEnvironment().getScriptInstance(), this.getScriptEnvironment().getCurrentFrame());
- scalar = this.execute();
- public Scalar evaluate(ScriptEnvironment scriptEnvironment)
- functionCallRequest.CallFunction();
- public void run()
- 抓取 事件
- _A grabEvent = this.grabEvent();
- public ManageUser(TeamSocket teamSocket, Resources resources, Map map)
- if (ManageUser.this.client.isConnected())
- this.mine = Thread.currentThread();
- Request request = (Request)this.teamSocket_client.readObject();
- public void process(Request request) throws Exception
- payload_str.equals("windows/foreign/reverse_http")
- CommonUtils.print_warn("Listeners: listeners.remove: isBeacon: "
- public class Listeners implements ServerHook
- public void call(Request request, ManageUser manageUser)
- ServerHook serverHook = (ServerHook)this.calls.get(request.getCall());
- serverHook.call(request, a.manageUser);
- this.resources.broadcast("listeners", this.buildListenerModel(), true);
- dll_path = commonUtils.systemRootPath + "beacon.dll";
- protected byte[] patchSleepMask(byte[] var1, String s)
- beaconDLL.originalDLL = this.exportBeaconStage(i, s, b, bb, dll_path);
- byte[] bytes = ArtifactUtils.XorEncode(this.listener.export("x86"), "x86");
- return beaconPayload.exportBeaconStageHTTP(this.getPort(), this.getCallbackHosts(), false, false);
- if (!"windows/beacon_http/reverse_http".equals(select_payload_str)
- public static boolean validate(Map map)
- this.client.getConnection().call("listeners.create", CommonUtils.args(var3, this.options), this);
- if (request.is("listeners.create"
- this.resources.call(manageUser, request.derive("beacons.start", CommonUtils.args(map)));
- public Scalar evaluate(String s, ScriptInstance scriptInstance, Stack stack) {
-
- s = commonUtils.systemRootPath + "sleepmask." + this.arch + ".o";
- webServer = new WebServer(i, true, profile.getSSLKeystore(), profile.getSSLPassword());
- ((BeaconSetupC2)object).start();
- byte[] bytes = SleevedResource.readResource(s);
- public WebServer getWebServer(int port) throws IOException
- this.put("NumberOfRvaAndSizes", (long)this.readInt());
- protected void parse32() throws Exception
- public class PEParser
- BeaconDLL beaconDLL = this.export(x86orx64, 0, (AggressorClient)null);
- public BeaconDLL export(String x86orx64, int i, AggressorClient aggressorClient)
- BeaconPayload beaconPayload = new BeaconPayload(this, aggressorClient, x86orx64, i);
- protected byte[] patchSleepMask(byte[] patchSleepMask_bytes, String s) {
-
- byte[] beacon_sleep_bytes = this.Beacon_sleep_bytes(s);
- String beacon_sleep_mask_str = this.aggressorClient.getScriptEngine().format("BEACON_SLEEP_MASK", stack);
- public class BeaconConstants
- DataDirectory.1.VirtualAddress
- DataDirectory.0.VirtualAddress
- this.put("Import." + i + ".RVAFunctionAddressList", readInt_long);
- ReflectiveLoaderInfo reflectiveLoaderInfo = ReflectiveDLL.getReflectiveLoaderInfo(peParser, bytes);
- getReflectiveLoaderInfo
- public void actionPerformed
- private static Scalar runCode
- protected Scalar execute()
- public Scalar evaluate
- (new PayloadGeneratorDialog(this.client)).show();
- sc_listener_stagers("listener", "Listener:", this.client);
setEditable(false) 方法,将文本字段设置为不可编辑
JButton 添加一个 ActionListener
选择Listener动作
- public static ScListenerChooser ListenersWithStagers
- protected ScListenerChooser
- public static List getListenersWithStagers
- JButton jButton = this.action_noclose(button_name_str);
- public JButton action_noclose(final String button_name_str)
- new Thread(new Runnable()
- dialogListener.dialogAction(actionEvent, DialogManager.this.options);
- public void dialogAction(ActionEvent actionEvent, Map map)
- this.stager = scListener.getPayloadStager(is_64 ? "x64" : "x86");
- return Stagers.shellcode(this, this.getPayload(), bit_str);
- public static byte[] shellcode(ScListener scListener, String payload_str, String bit_str)
- GenericStager genericStager = stagers.resolve(scListener, payload_str, bit_str);
- public byte[] generate() {
-
- try {
-
- InputStream inputStream = CommonUtils.resource(this.getStagerFile());
- byte[] bytes = CommonUtils.readAll(inputStream);
- public static final byte[] readAll(InputStream inputStream)
- ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream(inputStream.available());
- public String getStagerFile()
- src\main\java\org\example\stagers\httpstager64.bin
- public class PEParser
- this.report("header." + string);
- int hereint = this.here();
- public int here() throws IOException {
-
- return this.original.length - this.content.available();
- }
- public String PowerShellCompress(byte[] bytes)
Profile 相干
- Profile profile = Loader.LoadProfile( "default.profile");
- Loader loader = new Loader(profilename_str, stringBuffer.toString(), profile);
- profile.addParameter(".sleeptime", "60000");
- public ListenerConfig(Profile profile,ScListener scListener)
- profile.getInt(".watermark");
- DialogUtils.showError
- CommonUtils.print_info
- MudgeSanity.logException
- MudgeSanity.systemDetail
- public static String getServerPassword(Resources resources, String nick)
- public boolean isRegistered(String str)
- public class LoggedEvent implements Serializable, Scriptable, Transcript, Loggable, Informant
硬编码
- package org.example.Aggressor.windows;
- public class Processes extends AObject implements Callback, TablePopup, TableModelListener
- public static long checksum8
- public long checksum()
Cobalt Strike 介绍
Cobalt Strike 是一款 美国Red Team开发的 商业GUI框架式 优秀的渗出测试工具协作平台 简称CS
主要用于实行有目标的红队行动攻击和模拟高级威胁者对手的后渗出行动。
可以使用网络弊端获取主机权限后、从一个强盛的图形界面控制所有的活动。
Cobalt Strike 前身名为 Armitage(一个MSF的社区版图形化界面工具)
因此可见,Cobalt Strike 与 Metasploit 的兼容性非常良好.
Cobaltstrike各人可以明白其为Armitage的商业版。
Metasploit(MSF)是一个免费的、开源的可下载的框架,旨在方便渗出测试,它是由 Ruby 语言编写的模板框架,具有很好的扩展性,
便于渗出测试人员开发、使用和定制工具模板
早期版本CobaltSrtike依靠Metasploit框架,
而现在Cobalt Strike已经不再使用MSF而是作为单独的平台使用.
- 扩展性很强,整合各种平台,独立的框架,不依赖于其他框架提供了丰富的第三方接口,
- 可以添加私人定制的自定义功能插件 来丰富CS的功能以及攻击效率。
①Cobalt Strike可以使用AggressorScripts脚本来加强自身,使其更加丰满,能够扩展菜单栏,视图Beacon下令行,提权脚本等;
②Cobalt Strike通信设置文件是Malleable C2,你可以修改CS的通讯特性,Beacon payload的一些行为;
③Cobalt Strike可以引用其他的通讯框架ExternalC2
ExternalC2是由Cobalt Strike提出的一套规范/框架,它答应黑客根据需要对框架提供的默认HTTP(S)/DNS/SMB C2 通信通道举行扩展。
- 拥有多种协议主机上线方式
- Cobalt Strike可以生成不同类型的shellcode,用于与目标系统建立通信和控制。
- 核心组件是 Beacon,一个可以在内存中执行的动态链接库(DLL)。
- 它集成了
- 多模式端口监听、
- 远程控制、
- 信息收集(获取一些系统信息,比如系统版本,Flash版本,浏览器版本)、
- 服务扫描、
- 内网渗透、
- 快速内网提权、
- 自动化溢出、
- java执行(自动检测Java版本并利用已知的exploits绕过security)、
- 端口转发、
- 横向移动、
- 进行长久权限维持、
- 凭据导出、
- socket代理、
- 数据渗出、
- office攻击、
- 生成exe、powershell恶意木马文件、
- 文件捆绑、
- 托管网页攻击、
- 浏览器攻击、
- 网站克隆(可记录受害者提交的数据)、
- 发起社工钓鱼攻击、等功能。
因此广受网络安全人员喜爱。
项目官网:https://www.cobaltstrike.com
使用注意事项
-
- 流量特征很明显,
- 蓝队成员在流量中发现相关特征 那么基本也就宣告了个权限的丢失,
- 而且还有可能被疏远反制。
-
- 需要对CS进行一些修改
- 和对VPS的地址进行保护,
-
- 尽可以降低被发现后造成权限丢失和被溯源反制的事情发生概率,
- 加大蓝队的溯源难度。
credentials
logonpasswords 在view——>credentials里可以看到抓取到的账号密码
Port Scan
portscan 169.254.95.0-169.254.95.255 1-1024,3389,5000-6000 arp/icmp 1024
- Intrumentation & Telemetry 「终端行为采集 Agent & 云端行为分析引擎」
- Instrumentation
- 指的应该是安装在目标主机上的各类日志收集与监控类工具
- Telemetry
- 指的应该是将这些监控类工具所产出的各位监测日志进行归一化、汇聚到一个统一分析引擎并等待引擎的研判结果这类的过程。
-
侦查。
信息收集模块System Profiler
- 是一个 web 应用
- 用于客户端的攻击面。从侦查流程中收集的信息会帮助你分析以及做出最好的选择。
- 进行的信息收集主要已钓鱼为主,利用一个钓鱼网站,
- 当点击了之后会根据useragent等传输信息来判断一些基础的信息,记录点击者ip地址和目标。
-
Local URI不需要改动
Local Host写成服务器ip地点
Local Port可以更改,
Redirect URL是代表重定向到另一个网页,以便于更好地潜伏本身
这里可以查看设置过的 网址
查看日志
- 武器化。
- 将一个后渗透 payload 与一个文档或在目标上执行
- 此 payload 的漏洞利用相结合。
- Cobalt Strike 提供将普通的文档转为武器化 Artifacts 的选项。
- Cobalt Strike 还提供以多种形式导出后渗透payload、Beacon 的选项,可以结合此工件集以外的 artifacts 使用。
- 投递。
- 使用 Cobalt Strike 的网络钓鱼工具
- 武器化文档发送到目标网络中的一个或多个人。
- Cobalt Strike 的网络钓鱼工具将保存的电子邮件重新用于像素级完美的钓鱼。
- 异步通信。
- 使用 Cobalt Strike 的 Beacon 来控制你的目标网络。
- 这个后渗透 payload 使用一种低频次且慢速的模式,高级威胁中的恶意软件常使用这种模式。
- Beacon 会通过 DNS、HTTP 或 HTTPS等方式回连(团队服务器)。
- Beacon 还可以经过常见的代理配置回连至多个主机来避免阻塞。
- 想要检验目标的攻击溯源分析能力,
- 可以使用 Beacon 的 C2 扩展语言功能。
- 此功能中,通过对Beacon 重新编程、让流量看上去像一些知名的恶意软件或者融入正常流量。
- https://github.com/rsmudge/Malleable-C2-Profiles/tree/master/crimeware
- GitHub 开源 C2 拓展文件项目中的 crimeware 文件夹,就是通过配置 C2 拓展文件、让 Beacon 的流量特征看上去像Zeus、Asprox 等知名恶意软件。可以达到掩盖、伪装 Beacon 行动的目的。
- Beacon 优越的自动化
- 基于命名管道和 TCP sockets 之上的对等通信模式可帮助攻击者进入受害者网络,
- 然后继续进行主机发现
- 抓取信任关系和证书、密码哈希、访问令牌和 Kerberos 票据等凭据进行横向移动。
-
来展示有现实意义的业务风险。
Cobalt Strike 的工作流程使得在受害体系内摆设键盘记录器或截屏工具非常简单。
使用 Browser Pivoting 去获取到受害目标Internet Explorer 上记录的网站的访问权限。
这个 Cobalt Strike 独有的技术在大多数站点都可以见效,并且可以绕过双因素验证。
报告功能
Cobalt Strike 的报告功能重建了 Cobalt Strike 客户端的参与度。
可以提供给网络管理员一个活动时间表,这样他们可以在他们的监控设备(比如一些流量监测体系)中发现攻击痕迹。
可以将 Cobalt Strike天生的高质量报告作为独立报告提交给客户或将其用作正式文档的附录。
贯穿上面的所有步骤,你需要去了解目标环境、目标防御情况,以及在资源有限的前提下选择最好的方
法来告竣后渗出目标。
这个过程就是规避。
提供开箱即用的规避方案不是 Cobalt Strike 的目标。
Cobalt Strike 提供的是极大的机动性,在设置和实行攻击行动的选项等方面都具有很大的机动性,这使
得此软件适用于各种环境和目标。
- Cabaltstrike3.13版本
- 3.13版本文件架构如下
- │ Scripts 用户安装的插件
- │ Log 每天的日志
- │ c2lint 检查profile的错误异常
- │ cobaltstrike
- │ cobaltstrike.jar 客户端程序
- │ icon.jpg LOGO
- │ license.pdf 许可证文件
- │ readme.txt
- │ releasenotes.txt
- │ teamserver 服务端程序
- │ update
- │ update.jar 更新程序
- └─third-party 第三方工具,里面放的vnc dll
安装和更新
Strategic Cyber 责任有限公司发行了适用于 Windows、Linux 和 MacOS X 的 Cobalt Strike 软件包。
要安装 Cobalt Strike,只需将其存档解压到你的操作体系上。
Cobalt Strike 体系要求
java环境
Oracle Java 1.8,Oracle Java 11, 或 OpenJDK 11。
如果你的体系上装有防病毒产品,请确保在安装 Cobalt Strike 前将其禁用。
开启Cobaltstrike teamserver和运行GUI界面均需要Java环境。
运行「更新」步伐
发行套件包罗 Cobalt Strike 启动器、支持文件和更新步伐。
不包罗 Cobalt Strike 步伐本身。你必须运行更新步伐才能下载 Cobalt Strike 产品。
使用你的 license key 更新你的团队服务器和客户端软件这两个组件。
Cobalt Strike 按单个用户授权。团队服务器不需要单独的 license。
团队服务器与客户端
CS组件分为客户端(Client)与服务端(Teamserver)。
cobaltstrike.jar是客户端,teamserver是服务端
服务器组件,也就是团队服务器,是 Beacon payload 的控制器,
也是 社会工程功能的托管主机。
团队服务器还存储由 Cobalt Strike 收集的数据,并管理日志记录。
必须在受支持的 Linux 体系上运行。
服务端是一个,客户端可以有多个
团队可举行分布式协团操作。
可以让多个攻击者同时连接到团体服务器,共享信息。
要启动一个团队服务器,使用 Cobalt Strike Linux 安装包中的 teamserver 脚本文件。
当团队服务器启动,
它会发布团队服务器的 SSL 证书的 SHA256 hash。你需要给你的团队成员分发这个 hash。
当你的团队成员连接团队服务器时,在身份验证至团队服务器前、他们的 Cobalt Strike 客户端会询问他们是否认可这个 hash 。
这是反抗中间人攻击的重要掩护措施。
Linux下启动teamserver和客户端
①cd切换到Cobaltstrike目次下
②实行下令 启动服务器端
运行 teamserver
- ./teamserver <host/teamserver_ip> <teamserver_password> [/path/to/c2.profile] [YYYY-MM-DD]
- 团队服务器的启动命令包含两个必填的参数和两个选填的参数。
- 第一个必选参数是团队服务器的外部可达 IP 地址。
- Cobalt Strike 使用这个值作为它的功能使用的默认主机地址。
- 第二个必选参数是密码,你的团队成员将使用此密码从自己 Cobalt Strike 客户端登录认证连接至 Cobalt Strike 团队服务器。
- 第三个参数是选填的,这个参数指定一个「C2 拓展文件」
- 第四个参数也是选填的。
- 此参数以 YYYY-MM-DD 的日期格式指定结束日期。
- 团队服务器会将这个结束日期嵌入到它生成的每个 Beacon stage 中。
- Beacon payload 在此日期后将拒绝运行,并且在此日期后
- 如果这个 Beacon payload 醒来也会自动结束(对应 Beacon 会话中的 exit 选项)。
-
③实行如下下令即可看到GUI界面
- Javaw -Dfile.encoding=UTF-8
- -javaagent:CobaltStrikeCN.jar
- -XX:ParallelGCThreads=4 -XX:+AggressiveHeap
- -XX:+UseParallelGC -jar cobaltstrike.jar
Windows下启动teamserver 和客户端
①下载keytool.exe并将其复制到Cobaltstrike文件夹下,链接:
http://www.onlinedown.net/soft/614989.htm
②切换到Cobaltstrike目次实行如下下令:
- Keytool.exe
- -keystore ./cobaltstrike.store
- -storepass 123456
- -keypass 123456
- -genkey
- -keyalg RSA
- -alias cobaltstrike
- -dname "CN=Major Cobalt Strike, OU=AdvancedPenTesting, O=cobaltstrike, L=Somewhere, S=Cyberspace, C=Earth"
- ./teamserver.bat 8.8.8.8 123456
- 8.8.8.8为你的服务器外网IP,123456为Coabltstrike的客户端密码。
这样,服务端的Cobalt Strike摆设完成。
④双击cobaltstrike.bat,连接对话框填写服务器外网IP和teamserver密码,即可登入:
- 在 Host (主机)字段指定你的团队服务器的地址。
- 团队服务器 默认开启50050端口 ,用来给客户端连接使用,
- 没有必要修改这个默认端口。
- 除外还需要备用一个监听端口用来接收shell
- 部分vps做有安全策略,需要手动开启防火墙上的端口策略
- User 字段填写你的昵称,当你进入团队服务器之后会显示此昵称。
- 可以将此字段更改为
- 你的外号、称呼或幻想的黑客名号(如 Snowden 斯诺登)。
- Password 字段填写团队服务器的共享密码。
- 按下 Connect 按钮来连接到 Cobalt Strike 的团队服务器。
- 如果这是你第一次连接至此团队服务器
- Cobalt Strike 会询问你是否承认这个团队服务器的 SHA256
- hash。如果你承认,那么按 OK
- 然后 Cobalt Strike 的客户端就会连接到这个团队服务器。
- CobaltStrike 也会在未来的连接中记住这个 SHA256 hash。
- 你可以通过
- Cobalt Strike→ Preferences → Fingerprints 来管理这些团队服务器的 hash。
- 团队服务器 记住你的信息。
- 从连接对话框左手边选择一个团队服务器的profile(连接信息),
- 使用它的信息填充此连接对话框的字段。
- 你也可以通过 CobaltStrike → Preferences → Team Servers 来管理此列表。
登录成功后,可以看到如下界面,
主要有 cs根本设置、视图、攻击、报表等功能
分布式和团队行动
使用 Cobalt Strike 来协调红队的分散行动。
使用一个或更多的长途主机分阶段的筹划 Cobalt Strike 基
础办法。
启动团队服务器并让你的团队与其创建连接。
一旦连接至一个团队服务器,你的团队将:
使用雷同的会话
分享主机、捕捉的数据和下载的文件
通过一个共享的事件日志交流
Cobalt Strike 客户端可能会连接到多个团队服务器。
通过 Cobalt Strike → New Connection (新建
连接)来初始化一个新的连接。
当连接到多个团队服务器,一个切换条会出现在你 Cobalt Strike 窗口
的底部
「钓鱼」、「攻击」、「后渗出」、「长控(持久性)」。
这样的命名可以反映此团队服务器在一场红队行动中的作用。架构多台团队服务器,
分解整个攻击链,这是分布式行动模型的根本思想。
这个切换条答应你在活跃的 Cobalt Strike 团队服务器实例之间切换。
每一个团队服务器有它本身的按钮。
在一个按钮上点击右键、选择重命名来使这个按钮的名称能够反映这台团队服务器在你行动中的作用。
这个按钮名称也用于在 Cobalt Strike 活动报告中标识团队服务器。
当连接到多个团队服务器,
Cobalt Strike 会汇总所有它连接的团队服务器的监听器。
这种聚合答应你从一台团队服务器发送引用了托管在另一台团队服务器上恶意网站的钓鱼邮件。
在你行动的末期,Cobalt Strike 的报告功能会查询所有你连接到的团队服务器、归并这些数据来描述一个完备的事件。
攻击模块 天生木马
HTA木马文件、
office宏病毒文件、
各种语言版本的payload、
USB/CD使用自动播放运行的木马文件、
捆绑器、
可实行Payload-exe等
- 天生一个分阶段的可实行文件
- 有exe和dll格式的选择
- 添加一个监听器:
- 选择一种payload listener
- 设置端口
- 点击天生
客户端靶机上线
目标上线意味着我们已经可以实行目标服务器的体系下令,操作主机的信息收集、以及内网横向穿透。
用户接口
Cobalt Strike 用户接口分为两部分。
接口的顶部是会话或目标的视觉化展示。
接口的底部展示了每个你与之交互的 Cobalt Strike 功能或会话的标签页。
你可以点击这两部分之间的区域、按你的喜欢重新调解这两个区域的大小。
工具条
Cobalt Strike 顶部的工具条提供访问 Cobalt Strike 常勤奋能的快捷方式。
熟悉此工具条按钮会提拔你使用 Cobalt Strike 的服从。
会话和目标以图形可视化可视化展示
Cobalt Strike 有多种可视化展示,这些差别的计划是为了资助你的行动中的差别部分。
你可以通过工具条或 Cobalt Strike → Visualization (可视化)菜单在差别的可视化形式之间切
换。
切换回来
右键点击目标,可以对它举行各种各样的攻击和手段
目标表
目标表展示了 Cobalt Strike 的数据模型中的目标。
此目标表展示了每个目标的 IP 地点,它的 NetBIOS名称,以及你或者你的团队成员给目标标志的一个备注。
每个目标最左侧的图标表示了它的操作体系。
带有闪电的红色图标表示此目标具有一个与之通信的 Cobalt Strike Beacon 会话。
点击表头字段( address )来排序主机。
高亮一行并右击来打开一个菜单,此菜单有针对这台主机的操作选项。
按住 Ctrl + Alt ,然后通过点击来选择和取消选择某台主机。
这个目标表对于横向移动和明白你的目标网络很有用。
用户驱动攻击
获取主机的桌面截图
屏幕截图
右键 --> Explore --> Screenshot 或者 beacon 中输入 Screenshot 截图
截图的查看在 View --> Screenshots 中查看
键盘记录
- 在 Process List 选项卡中,最底下一层有 Log Keystrokes 选项。其对具体的进程进行键盘的使用记录。
- 右键 --> Explore --> Port Scan。在跳出的界面中设置扫描的一些参数。
- 命令:portscan <ip 或者 ip 段(- 表示段)> <port 或者 port 段,具体的用逗号连接> <协议类型 arp|icmp > <最大线程数>
右键 --> Explore --> File Browser 查看靶机的文件体系。可以增删改查。
Virtual Network Computing 长途 VNC
X86注入历程的desktop
case46,x86 desktopVNC长途桌面(注入历程),不建议用vnc
右键 --> Explore --> Desktop(VNC) 可以长途控制靶机电脑
http传输,速度非常慢,而且可能连不上
欣赏器代理
右键 --> Explore --> Browser Pivot。选择一个靶机来举行欣赏器代理。
成功后,在 beacon 框中有代理的 ip 地点和端口。
任务处理
- beacon 中输入 jobs 可以查看目前运行了哪些在执行命令。
- jobkill <JID> 终止一个任务。
Access-Elevate
插件脚本管理器
Ladon
- 探测多网卡主机
- Ladon 10.10.168.100/24 MS17010
- Ladon枚举远程主机网卡信息 OXID定位多网卡主机
Aggressor Script 是 Armitage 的Cortana 脚本语言的精神继任者,虽然这两者并不兼容。
通过 Cobalt Strike → Script Manager 来对脚本举行管理。
github上面下载优质的cs插件Script,点击load上传当地的插件cna格式的脚本文件
在 Cobalt Strike 内有一个默认的脚本,界说了展示在 Cobalt Strike 控制台的所有弹出菜单和格式信息。
</
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
