CobaltStrike基礎
- CobaltStrike簡介
- CS4.4環境配置
- CS4.4的使用
- CobaltStrike圖示欄
- 監聽器連結方式
- Beacon分類
- CS目标主機資訊收集
- CS克隆網頁并挂馬
- CS郵件釣魚
- CS注入msf會話
CobaltStrike簡介
CobaltStrike簡稱CS,由一個服務端和多個用戶端組成,能讓多個攻擊者在一個團隊伺服器上共享目标資源和資訊
-
CS服務端和用戶端
服務端可以部署在遠端伺服器下或者部署在kali裡,用戶端可以部署到本地(支援windows和linux系統)
-
CS功能
1.Payload生成,如EXE,dll,vbs,圖檔馬,bad,vba宏,shellcode等
2.釣魚攻擊,自動化挂馬連結生成
3.後滲透,如浏覽器代理子產品,端口轉發、掃描,提權,socks代理,令牌竊取等
CS4.4環境配置
jdk11環境安裝
-
其他linux系統
更新APT:apt-get update
APT安裝JDK:apt-get install openjdk-11-jdk
設為預設Java程式:update-java-alternatives -s java-1.11.0-openjdk-amd64
-
windows
下載下傳jdk11環境後配置環境變量
CS4.4的使用
-
CS服務端(kali)
給檔案賦予權限,開啟CS服務端設定密碼為123456
-
CS用戶端(windows)
win10主機連接配接CS伺服器
确認伺服器hash neo使用者加入成功 -
CS用戶端(linux)
kali連接配接CS伺服器
kali使用者加入成功
CobaltStrike圖示欄
1 添加新的CobaltStrike伺服器連接配接
2 斷開目前CobaltStrike伺服器連接配接
3 建立一個監聽器
4 切換圖形會話按鈕
5 切換清單會話按鈕
6 以清單方式顯示目标
7 密碼憑證欄按鈕
8 下載下傳檔案清單
9 鍵盤記錄表
10 螢幕截圖表
11 生成Windows下可執行木馬
12 生成java簽名applet攻擊
13 生成office 宏攻擊
14 生成powershell後門
15 檔案托管按鈕
16 管理web站點
17 幫助文檔
18 關于
監聽器連結方式
-
beacon
beacon是CS内置的監聽器,當我們在目标機器上成功執行Payload後,會傳回一個shell發送到CS上
-
foreign
foreign主要是提供給CS外的工具使用的監聽器,例如派生出來msf的shell來進行後滲透
-
External C2
External C2是CS引入的一種規範(或者架構),黑客可以利用這個功能拓展C2通信管道,而不局限于預設提供的 http、https、dns、smb、tcp通道。使用者可以使用這個架構來開發各種元件,包括如下元件:
第三方控制端(Controller):負責連接配接CS TeamServer,并使用自定義的C2通道與目标主機上的第三方用戶端(Client)通信
第三方用戶端(Client):使用自定義C2通道與第三Controller通信,将指令轉發至SMB Beacon
SMB Beacon:在受害者主機上執行的标準 beacon
Beacon分類
Beacon是CS運作在目标主機上的payload,Beacons是在隐蔽信道上給我們提供服務,用于長期控制受感染主機。它的工作方式與Metasploit類似
-
DNS Beacon
DNS的payload,将域名解析到團隊伺服器,通過DNS的方式通信,擁有更高的隐蔽性
-
HTTP和 HTTPS Beacon
HTTP Beacon利用HTTP請求來進行通信向受害主機傳達指令,控制對方主機。缺點是明文傳輸
HTTPS Beacon 增加了加密傳輸,其餘跟HTTP完全相同
-
SMB Beacon
目标機使用命名管道與一個父Beacon(已上線主機)進行通信,在由這個父Beacon與CS團隊服務端通信。Windows可以将命名管道通信封裝在SMB協定中與遠端主機進行通信
-
TCP Beacon
TCP Beacon使用TCP socket與父Beacon進行通信,流量都是明文的,容易被發現。在内網穿透的時候一般隻能使用TCP Beacon生成木馬
CS目标主機資訊收集
使用CS中的資訊收集子產品
目标機通路該站點
檢視web日志中擷取的資訊
CS克隆網頁并挂馬
設定監聽器
生成windows木馬
托管剛才儲存的檔案到站點
使用網站克隆子產品
克隆百度的站點,選擇托管木馬的網站
通路該克隆站點就會下載下傳木馬檔案
運作木馬檔案,靶機上線CS
CS郵件釣魚
準備一個郵箱發送郵件,設定賬戶,開啟IMAP/SMTP擷取授權碼
構造釣魚郵件模闆,導出為eml檔案
使用CS郵件釣魚子產品,設定郵件伺服器,發送郵件的郵箱及授權碼
導入目的郵箱檔案,導入郵件模闆,設定退回郵件的郵箱
點選發送即可批量發送釣魚郵件
CS注入msf會話
kali1開啟CS服務端,kali2開啟CS用戶端。kali2擷取win10的meterpreter權限
CS建立監聽器
背景目前session,使用payload注入子產品,并進行配置CS伺服器監聽,win10成功上線CS