用户
搜索

该用户从未签到

i春秋作家

Rank: 7Rank: 7Rank: 7

0

主题

9

帖子

50

魔法币
收听
0
粉丝
0
注册时间
2016-4-28

i春秋签约作者

发表于 2018-8-13 13:53:41 268487
   在使用Cobaltstrike的时候发现他在大型或者比较复杂的内网环境中,作为内网拓展以及红队工具使用时拓展能力有些不足,恰恰armitage可以补充这点,利用metasploit的拓展性能、高性能的内网扫描能力,来进一步的拓展内网,达到最大化的成果输出。

0x001、环境说明:
  • A Os:Ubuntu18.04           ip:192.168.1.163    Cobaltstrike3.8  teamserver团队服务器 armitage 团队服务器
  • B1 Os:Windows 2008r2x64    ip:192.168.1.62     虚拟目标内网入口 (Symantec企业版14
  • 3. B2 Os:Windwos10x64         ip:192.168.1.56     虚拟目标内网个人  PC  (无杀软)

0x002、具体流程
    powershell绕过杀软使B1回弹一个beacon,然后通过A的Cobaltstrike  spawn 给armitage一个beacon,使用armitage扫描内网、利用漏洞,获取权限,然后再转给Cobaltstrike使团队可以共同协作。0x003、具体过程

0x003.
1 powershell脚本制作、回弹beacon
如下图所示,很显然,我们当前拿到的这个webshell,只是个 web 服务器权限。
图片1.png
为了演示效果,这里在本地搭建了一个简单的php站点,使用的webshell链接程序是weevely。
Weevely是一款python编写的webshell管理工具,作为编写语言使用python的一款工具,它最大的优点就在于跨平台,可以在任何安装过python的系统上使用。
使用Cobaltstrike制作powershell脚本回弹beacon
图片2.png
使用Invoke-Obfuscationps文件进行混淆,加密操作以及重新编码地址
地址:
命令:
1 Import-Module.\Invoke-Obfuscation.psd1; Invoke-Obfuscation  
2、set  scriptblock  “powershell命令或者 set path ps1文件
3、接着选择encoding 进行编码
4、然后out文件
图片3.png
图片4.png

B1机器中执行加过混淆的ps脚本。Powershell ./2.ps1
图片5.png
0x003.2   绕过UAC
使用Cobaltstrikelevate自动bypassuac功能脚本注入或者dll劫持绕过uac这是利用的是dll劫持
图片6.png 图片7.png


0x003.3   spawn会话
接下来是重点,打开armitage设置监听监听的payload要和cs一致,不然接收不到会话
图片8.png
图片9.png
图片10.png
图片11.png      
看到这里,由cs的控制台可以看出他已经发出指令给目标机器,要求连接armitage同时armitage在几秒钟内接收了会话,在实战当中不会这么快,内网转发网络延迟还是很高的。

图片12.png

图片13.png

0x003.4   扫描漏洞
这里我们先把armitage添加到对方内网,使用meterpreterpivoting功能自动添加路由。
图片14.png
路由添加,使用armitage的默认扫描功能扫描目标内网机器B2
图片15.png
识别B2的操作系统版本、端口开放情况。
图片16.png
执行armitage 查找漏洞功能,并利用。
Attacks -findattacks- 会自动识别当前端口所包含的漏洞。这里不做过多的演示。
0x003.5  利用漏洞
图片17.png

0x003.6   获取权限、并转发会话给Cobaltstrike。
看到B2机器已经上线,提取权限并转发会话给Cobaltsrike
图片18.png
图片19.png
会话转发成功。

图片20.png
0x004  总结


团队要的比较急、临时赶出来,有不对的地方请大家指正!。
主要就是以armitagecobaltstrike 互相协作,达到内网最大化利用

图片1.png
新人团队、大佬们多多关照。


评分

参与人数 1魔法币 +5 收起 理由
KeCheng + 5

查看全部评分

本帖被以下淘专辑推荐:

发表于 2018-9-23 14:25:48
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
learning
使用道具 举报 回复
发表于 2018-9-23 14:25:20
aaaaaaaaaaaaaaaaaaaaaaaaaaaa
learning
使用道具 举报 回复
发表于 2018-9-23 14:26:18
aaaaaaaaaaaaaaaaaaaaaaaaaa
learning
使用道具 举报 回复
发表于 2018-9-23 14:26:11
aaaaaaaaaaaaaaaaaaaaaa
learning
使用道具 举报 回复
发表于 2018-9-23 14:25:55
aaaaaaaaaaaaaaaaaaaaaa
learning
使用道具 举报 回复
发表于 2018-9-23 14:26:42
aaaaaaaaaaaaaaaaaaaaa
learning
使用道具 举报 回复
发表于 2018-9-23 14:26:25
aaaaaaaaaaaaaaaaaaaaa
learning
使用道具 举报 回复
既然没有沙发,那我来抢
使用道具 举报 回复
谢谢大佬分享
使用道具 举报 回复
发表于 2018-8-14 12:50:50
http://www.anonymou5.com
使用道具 举报 回复
发表于 2018-9-20 11:10:28
学习一下~
使用道具 举报 回复
发表于 2018-9-20 11:45:13
不错,学习一下
使用道具 举报 回复
发表于 2018-9-20 16:13:19
干货啊,mark一下备忘
使用道具 举报 回复
发表于 2018-9-23 14:08:16
66666666666666
learning
使用道具 举报 回复
发表于 2018-9-23 14:24:47
aaaaaaaaaaaaaaaa
learning
使用道具 举报 回复
发表于 2018-9-23 14:24:55
aaaaaaaaaaaa
learning
使用道具 举报 回复
发表于 2018-9-23 14:25:07
aaaaaaaaaaaaaaaa
learning
使用道具 举报 回复
发表于 2018-9-23 14:25:14
aaaaaaaaaaaaaaaaaa
learning
使用道具 举报 回复
发表于 2018-9-23 14:25:26
aaaaaaaaaaaaaaaaa
learning
使用道具 举报 回复
发表于 2018-9-23 14:25:35
aaaaaaaaaaaaaaaaaa
learning
使用道具 举报 回复
12下一页
发新帖
您需要登录后才可以回帖 登录 | 立即注册