內網安全學習從入門到入獄-工具-CS基礎.md

原創 god_zZz 2020-03-09 13:44

內網安全學習從入門到入獄-工具-Cobalt Strike(CS)基礎.md

前言

  • 本文主要是看了 Cobalt Strike 各種資料後記的筆記。

  • 參考過於雜亂,如有問題請聯繫我

  • 手上雖然沒有4.0 ,但是也要提前學習了

Cobalt Strike簡介

官網收費軟件 https://www.cobaltstrike.com/,Cobalt Strike許可費用爲每位用戶3500美元,其他的不說了

  • Cobalt Strike是用於“對手模擬”和“紅隊行動”的軟件

  • C/S架構的商業滲透軟件,適合多人進行團隊協作,可模擬APT做模擬對抗,進行內網滲透

  • 個人感覺是內網利器,所以放到內網裏面了

  • Cobalt Strike 主要用於團隊作戰,可謂是團隊滲透神器,能讓多個攻擊者同時連接到團體服務器上,共享攻擊資源與目標信息和sessions。

  • Cobalt Strike 作爲一款協同APT工具,針對內網的滲透測試和作爲apt的控制終端功能,使其變成衆多APT組織的首選。

在這裏插入圖片描述

基本名詞解釋

C2

C2 就是 Command & Control Server 的簡稱,也就是命令與控制服務器。

Listener

攻擊者在C2上運行的服務,可以監聽Beacon的請求(check in)。

Beacon

Beacon 是 Cobalt Strike 的 Payload

植入到受感染系統中的惡意程序,可以請求C2服務器並在受感染系統中執行命令

  • 有兩種通信策略(與團隊服務器,CS 中以團隊服務器作爲 C2)

    • 異步式通信 = 頻率低、速度慢
    • 交互式通信 = C2 對 Beacon 實時控制

  • 使用 HTTP/S 或 DNS 來出口網絡數據

agent

agent的本意爲代理。當攻擊者通過代碼執行,有一個agent運行在目標網絡中,就可以對目標網絡進行命令與控制。所以agent` 實際上相當於 Beacon payload。

服務器(Team Server)

Cobalt Strike的服務器組件。Team Server(TS)是配置和啓動Listener的地方

  • 控制 - Team Server是Cobalt Strike中所有payload的主控制器,與受害者的所有連接bind/reverse都由Team Server管理。

客戶端(Client GUI)

團隊成員使用的圖形化界面

搭建基本的流程

  1. (可選步驟)選取C2域名
  2. (可選步驟)擴展Team Server - 選取或自定義一個C2通信配置文件Malleable C2 profile 可設置有效的SSL證書等
  3. (可選步驟)擴展Client功能 - 使用AggressorScripts修改或擴展Cobalt Strike 3.* 的客戶端功能
  4. 啓動團隊服務器Team Server
  5. Client 登錄Team Server
  6. 啓動監聽器Listener
  7. 生成payload
  8. (可選步驟)對payload進行免殺 儘量避免殺毒軟件報毒
  9. 使用任意途徑以實現受害者主機執行payload
  10. 對victim主機所在網絡進行後滲透操作

注:2這個後續可能另外寫

C2通信配置文件 - Malleable C2 profile

  • 定義C2的通信格式,修改CS默認的流量特徵,以對抗流量分析
  • 使用前強烈推薦使用團隊服務器上的腳本對配置文件進行本地的單元測試以檢查語法./c2lint my.profile
  • 每個Cobalt Strike團隊服務器只能加載一個配置文件,如果需要多個配置文件,可以啓動多個團隊服務器,每個都有自己的配置文件,可從同一個Cobalt Strike客戶端連接到這些服務器

簡單的使用

先啓動team sever

啓動Team Server
 # team server 必須以 root 權限運行 以便於監聽端口號爲0–1023的listener
 # 默認使用50050端口 監聽來自團隊成員CS Client的連接請求


例如 sudo ./teamserver 192.168.0.100 123456
## 注意要給可以執行權限
## chmod 777 teamserver
image-20200304184201215
啓動參數
./teamserver <host> <password> [/path/to/c2.profile] [YYYY-MM-DD]

- 1 - 必填參數`host` 本服務器外網IP/域名
- 2 - 必填參數`password` Client GUI連接時需要輸入的密碼
- 3 - 可選參數`Malleable C2 communication profile` 指定C2通信配置文件 該功能體現了CS的強大擴展性
- 4 - 可選參數`kill date` 指定所有payload的終止日期

啓動Client客戶端

./Cobalt Strike

## 注意要給可以執行權限
## chmod 777 teamserver

Client GUI 圖形界面

登陸成功

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

CVE-2020-0796復現

簡單來說,適合內網滲透,除非有人把win10放在了公網上。 危害:拿到shell和系統權限。 利用難度:簡單。 1、受影響的系統版本 Windows 10 Version 1903 for 32-bit Systems Win

nini_boom 2020-06-16 10:14:07

從任意文件下載漏洞到拿下多臺內網服務器權限

文章涉密部分,會進行大量打碼,敬請諒解 一、從一個任意文件下載漏洞說起 客戶內網系統中有一個系統上線前例行安全檢測。 我接到單子之後開始整活~ 打開系統,首先看看有沒有上傳點,興沖沖找了一圈,失望而歸。不過好歹有一個文件下載的

nini_boom 2020-07-02 10:27:46

meterpreter後滲透階段的基本操作(一)

這裏只是一個筆記,可能沒有那麼全面和有條理,都是自己遇到的一些問題 1、shell裏的中文亂碼 獲得一個meterpreter shell之後,使用shell命令,顯示中文時會出現亂碼 解決方法:在輸入shell之後,再輸入chc

zwish 2020-06-30 10:18:30

常用端口利用總結

常用端口利用總結 端口 服務 入侵方式 21 ftp/tftp/vsftpd文件傳輸協議 爆破/嗅探/溢出/後門 22 ssh遠程連接 爆破/openssh漏洞 23 Telnet遠程連接 爆

PeiSylon 2020-06-28 20:24:18

反彈Shell的方式和詳解

文章目錄一、介紹1.1 含義1.2 目的1.3 原理二、Linux反彈Shell2.1 Bash 反彈shell2.1.1 適用對象2.1.2 操作方法2.1.3 命令原理2.2 Curl 反彈shell2.2.1 適用對象2.2

風月长情 2020-06-23 08:29:31

紅藍對抗的一些感想

兩週前開始的紅藍演習,到這周已經全部結束了。說說我的一些看法吧 一、紅藍對抗 紅隊主要集中在北京,5支隊伍,20個人,用的是5G網絡。 藍隊主要集中在上海,40多人的隊伍。 紅隊具體分工我不是很清楚,但是藍隊擁有監控組、溯源組

nini_boom 2020-06-16 10:14:07

Windows域橫向滲透

adm1nx 2020-05-31 11:04:10

CVE-2020-11651:SaltStack認證繞過復現

PeiSylon 2020-05-25 18:22:28

IP-GUARD加密功能權限策略

sznewcasecn 2020-05-19 11:52:17

IP-guard設置了允許訪問網址,無法訪問。(在禁止訪問全部網址的前提下)

sznewcasecn 2020-04-25 21:59:46

內網滲透筆記1------(域、用戶組、抓去hash、端口轉發...)

zwish 2020-04-19 01:10:06

IP-Guard屏幕監視操作指南

新开思软件 2020-02-25 10:03:44

如何保證高校內部信息安全詳解

封訫锁爱 2020-02-23 13:51:34

Excel的IYQ釣魚

PeiSylon 2020-02-22 05:59:28

Metasploit 介紹

PeiSylon 2020-02-22 05:59:28