首页 > 其他分享 >内网渗透神器CobaltStrike之Beacon详解(三)

内网渗透神器CobaltStrike之Beacon详解(三)

时间:2022-11-19 10:33:50浏览次数:48  
标签:beacon 命令 Beacon 详解 受害 DNS CobaltStrike SMB

Beacon的种类

HTTP Beacon和HTTPS Beacon

这两个beacon的原理是通过发送http请求与受害主机通信来传达命令, 以此实现控制效果

优点是传输数据快, 缺点时隐蔽性差, 容易被防火墙或内网审计工具拦截


TCP Beacon

自CS4.0版本之后只有反向的TCP Beacon可用, 基于TCP协议的通信方式


SMB Beacon

SMB Beacon使用命名管道通过父级Beacon进行通讯,当两个Beacons链接后,子Beacon从父Beacon获取到任务并发送。

因为链接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效


在CS会话列表选择一个beacon作为父beacon, 然后派生一个SMB Beacon作为子Beacon: Beacon>目标主机>右键> spawn as>选中对应的Listener, 随后会话列表显示SMB Beacon

image-20221118164845345

image-20221118165020289


若想将两个beacon断开链接, 可在父级Beacon执行unlink 目标IP命令, 随后在CS视图界面可以发现两个beacon已经断开链接

image-20221118170904477

image-20221118170928082


若想重新链接可在父级Beacon执行link 目标IP命令

image-20221118171151540

image-20221118171158243


DNS Beacon

DNS Beacon是实用性最强的Beacon, 隐蔽性高, 后续我会单独出一篇文章来详解它的原理和使用


beacon常用命令

beacon命令 描述
cancel 取消正在进行的下载
cd 切换目录
clear 清空beacon的任务
connect beacon会话连接
cp 复制文件
desktop 远程VNC(桌面)
download 下载文件
downloads 列出正在下载的文件
elevate 尝试提权
exit 退出beacon
getsystem 尝试获取system权限
getuid 获取用户id
hashdump 转储密码哈希值
help 查询帮助
jobkill 删除一个beacon任务
jobs 列出beacon任务
keylogger 键盘记录
kill 结束进程
ls 列出当前目录的所有文件
mimikatz 运行mimikatz
mkdir 创建一个目录
mode dns 使用Dns A作为通信通道(仅限 DNS Beacon)
mode dns-txt 使用DNS TXT作为通信通道(仅限 DNS Beacon)
mode dns6 使用DNS 6作为通信通道(仅限 DNS Beacon)
mv 移动文件
portscan 端口扫描
ps 列出进程列表
powershell 执行powershell命令
powershell-import 导入powershell脚本
net 执行net命令
pwd 列出当前

常用攻击模块

设置通信延时

例如此处设置CS服务器与受害机每隔30秒进行一次通信

动画


键盘记录

在受害机的beacon命令行输入: keylogger

image-20221003215259041


在受害机随便敲下键盘, 返回CS客户端查看其键盘记录

动画


若想关闭查看键盘记录,可使用jobsjobkill命令进行关闭, 先使用jobs命令查看beacon任务列表, 然后用jobkill命令关闭对应JID的任务

image-20221005222804221


文件管理

对受害机的文件进行相应操作, 不过有些特殊文件可能需要更高级别的权限才能操作

image-20221003220124644


查看系统进程

image-20221005221523998


端口扫描

选择要扫描的端口、ip网段、扫描模式

image-20221005222049889


beacon命令行返回ip网段存活主机以及其开放的端口

image-20221005222141965

image-20221005222214840


远程桌面

远程VNC即查看受害机的远程桌面

2

标签:beacon,命令,Beacon,详解,受害,DNS,CobaltStrike,SMB
From: https://www.cnblogs.com/henry666/p/16905586.html

相关文章

  • Bash 脚本 命令使用详解
    什么是Bash简介Bash(GNUBourne-AgainShell)是一个为GNU计划编写的Unixshell,它是许多Linux平台默认使用的shell。shell是一个命令解释器,是介于操作系统内核与用户......
  • 详解.env文件配置---全局环境变量
    一、.env文件说明.env---全局默认配置文件,在所有的环境中被载入,当你指定了环境,它也会合并,并且优先级大于.env,没有指定环境时先找它.env.development---指定开发......
  • Day15.1:Arrays类的详解
    Arrays类的详解首先Arrays是Java中的一个类,我们可以调用Arrays类的方法来方便我们对数组的使用Arrays类的方法都是static修饰的,可以直接按照类.方法名进行调用案例:利......
  • 2022最新iOS打包、发布与证书体系详解
    教程截图:iOS开发者提供的文章。他在论坛上是一个很摩登的年轻人–AdamEberbach。BundleidentifierprovisioningprofilesAppIDcertificatesigningrequest对于新......
  • 2022最新iOS打包、发布与证书体系详解
     教程截图:iOS开发者提供的文章。他在论坛上是一个很摩登的年轻人–AdamEberbach。BundleidentifierprovisioningprofilesAppIDcertificatesignin......
  • ADB命令详解 - 获取android手机系统相关信息
    adb获取android手机系统版本,已对应的api版本和硬件相关信息:https://blog.csdn.net/l_vaule/article/details/79866396https://www.cnblogs.com/hyf20131113/p/11887981.h......
  • pytest.ini详解
    pytest.ini详解[pytest]timeout=1500addopts=-v-s-pno:warningslog_cli=true;NOTSET,DEBUG,INFO,WARNING,ERROR,CRITICALlog_cli_level=NOTSETlog_......
  • redis五种数据结构详解
    5.相关介绍和命令5.redis是单线程+多路io复用技术 多路复用是指使用一个线程来检查多个文件描述符的就绪状态,比如调用select和poll函数,传入多个文件毛舒服,如果有一个文......
  • 内网渗透神器CobaltStrike之重定向服务配置(二)
    重定向服务的概念"重定向"是一个在CS服务器与目标主机进行网络传输之间的服务器,不仅能保护CS服务器,还能增强与目标网络传输的稳定性,例如某一台重定向服务器倒塌了,......
  • MyBatis 延迟加载代码详解
    在我们的实际开发中,会面临各种各样的查询操作。如果单表查询能满足业务需求。尽量用单表查询,因为单表查询的效率比多表关联查询快。那么当业务需求需要用到的数据来源于多......