用户
搜索
  • TA的每日心情
    郁闷
    2019-2-10 15:17
  • 签到天数: 40 天

    连续签到: 1 天

    [LV.5]常住居民I

    版主

    QQ547006660~欢迎交流

    Rank: 7Rank: 7Rank: 7

    41

    主题

    126

    帖子

    7223

    魔法币
    收听
    0
    粉丝
    33
    注册时间
    2017-1-18

    秦春秋文阁春秋游侠核心白帽i春秋签约作者幽默灌水王积极活跃奖

    J0o1ey 版主 QQ547006660~欢迎交流 秦 春秋文阁 春秋游侠 核心白帽 i春秋签约作者 幽默灌水王 积极活跃奖 楼主
    发表于 2019-7-24 21:50:56 16410861

    0x001-Cobaltstrike简介

    Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。这款神器许多大佬们都已经玩的很6,我一个菜鸡玩的略有心得,因此写一下自己的Cobaltstrike系列文章,希望给各位一点帮助。
    最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱。
    项目官网:https://www.cobaltstrike.com
    eV6shQ.png
    话说这个工具的社区版是大家熟知的Armitage(一个MSF的图形化界面工具),而Cobaltstrike大家可以理解其为Armitage的商业版。
    eVcS4e.png
    早期版本CobaltSrtike依赖Metasploit框架,而现在Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端(Client)与服务端(Teamserver),服务端是一个,客户端可以有多个,团队可进行分布式协团操作。
    eVcPgA.png

    0x002-Cobaltstrike架构

    本人使用的是Cabaltstrike3.13版本,虽然官方已经更新到3.14版本,但是我发现3.14版本并不稳定,因此不推荐使用
    3.13版本文件架构如下。

    │  Scripts 用户安装的插件
    │  Log 每天的日志
    │  c2lint  检查profile的错误异常
    │  cobaltstrike
    │  cobaltstrike.jar 客户端程序
    │  icon.jpg      LOGO
    │  license.pdf  许可证文件
    │  readme.txt
    │  releasenotes.txt
    │  teamserver  服务端程序
    │  update
    │  update.jar   更新程序
    └─third-party 第三方工具,里面放的vnc dll

    当然,强大的CS也支持用户来扩展其功能
    ※私人定制

    ①Cobalt Strike可以使用 AggressorScripts脚本来加强自身,使其更加丰满,能够扩展菜单栏,视图Beacon命令行,提权脚本等

    ②Cobalt Strike通信配置文件是 Malleable C2 你可以修改 CS的通讯特征,Beacon payload的一些行为

    ③Cobalt Strike可以引用其他的通讯框架ExternalC2,ExternalC2是由Cobalt Strike提出的一套规范/框架,它允许黑客根据需要对框架提供的默认HTTP(S)/DNS/SMB C2 通信通道进行扩展。

    总的来说 CS的自定义功能很强大,使用起来很灵活后期,会讲到相关的使用。

    0x003-Cobaltstrike teamserver的启动

    本人使用的Cobaltstrike是3.13汉化破解版本,各位如果有能力,可以支持一下正版哈,价格我是接受不太了的~此外,各位师傅也要买好VPS
    eVcwvR.png
    开启Cobaltstrike teamserver和运行GUI界面均需要Java环境,因此老哥们必须先把电脑上的Java装好,这个百度上都写的很详细,我在此就不赘述了。

    1.Windows下启动teamserver

    ①下载keytool.exe并将其复制到Cobaltstrike文件夹下
    下载链接:http://www.onlinedown.net/soft/614989.htm

    ②切换到Cobaltstrike目录执行如下命令

    Keytool.exe -keystore ./cobaltstrike.store -storepass 123456 -keypass 123456 -genkey -keyalg RSA -alias cobaltstrike -dname "CN=Major Cobalt Strike, OU=AdvancedPenTesting, O=cobaltstrike, L=Somewhere, S=Cyberspace, C=Earth"

    eV6DAS.png

    ③执行命令

    teamserver.bat 8.8.8.8 123456

    8.8.8.8为你的服务器外网IP,123456为Coabltstrike的客户端密码

    ④双击cobaltstrike.bat,填写服务器外网IP和teamserver密码,即可登入
    eV66pj.png
    eV6gcn.png

    2.Linux下启动teamserver和客户端

    ①cd切换到Cobaltstrike目录下
    ②执行命令
    teamserver.bat 8.8.8.8 123456
    8.8.8.8为你的服务器外网IP,123456为Coabltstrike的客户端密码
    eV6c1s.png
    ③执行如下命令即可看到GUI界面

    Javaw -Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar

    0x004-絮叨

    回想起刚学网络安全时的自己,可谓是无头苍蝇,不知道学什么,也不知道怎么学。如今的自己脱离了那种窘境,也希望能帮助对于网络安全感兴趣的朋友走下去。因此我下定决心,要将Cobaltstrike系列文章一直更下去,希望大家多多支持~
    eV62Xq.png
    同时感谢404师傅给予的无私帮助

    0x005-Cobaltstrike汉化破解版下载

    想要嘛?回复一下吧,小哥哥~


    游客,如果您要查看本帖隐藏内容请回复

    评分

    参与人数 1魔法币 +5 收起 理由
    KeCheng + 5

    查看全部评分

    本帖被以下淘专辑推荐:

    有培训需求或是技术交流需求的朋友可以联系我~QQ547006660交流群820783253
    每日精选文章版块列表mn_forum mn_forum热门话题/问答推荐文章专辑广播大厅i春秋学院快捷导航
    黄瓜批发商
    i春秋社区-分享你的技术,为安全加点温度.

    请输入搜索内容
    帖子
    搜索
    使用道具 举报 回复
    每日精选文章版块列表mn_forum mn_forum热门话题/问答推荐文章专辑广播大厅i春秋学院快捷导航
    黄瓜批发商
    i春秋社区-分享你的技术,为安全加点温度.

    请输入搜索内容
    帖子
    搜索
    使用道具 举报 回复

    每日精选文章版块列表mn_forum mn_forum热门话题/问答推荐文章专辑广播大厅i春秋学院快捷导航
    黄瓜批发商
    i春秋社区-分享你的技术,为安全加点温度.

    请输入搜索内容
    帖子
    使用道具 举报 回复
    感谢分享                              
    使用道具 举报 回复
    han hua ban an quan  ma  wo  xiang  zhi dao
    使用道具 举报 回复
    加油                  
    使用道具 举报 回复

    多谢大佬的分享,你的技术值得我学习,你的精神更值得我学习
    使用道具 举报 回复
    多谢大佬的分享,你的技术值得我学习,你的精神更值得我学习
    使用道具 举报 回复
    发表于 2019-7-25 09:59:09
    过来学习学习
    使用道具 举报 回复
    发表于 2019-7-25 18:44:41
    虽然经常用cs这款工具,但是见到有人分享,还是来支持一下
    有一天他会突然觉得累了甚至忘了初衷 放弃了梦想也许因为年纪的关系奔波于现实 然后拉黑了网络认识的所有人或者说不用了一个号码换了一个QQ 那么记得他叫大叔 这个网络他曾来过
    使用道具 举报 回复
    谢谢分享嘻嘻嘻嘻嘻
    使用道具 举报 回复
    虽然经常用cs这款工具,但是见到有人分享,还是来支持一下
    使用道具 举报 回复
    发表于 2019-7-26 10:31:18
    赶紧过来学习参观一下
    使用道具 举报 回复
    发表于 2019-7-26 10:31:29

    过来学习
    使用道具 举报 回复
    E: Cobaltstrike系列教程(一)简介与安装 [修改]
    使用道具 举报 回复
    发表于 2019-7-26 14:28:54

    谢谢分享嘻嘻嘻嘻嘻
    使用道具 举报 回复
    发表于 2019-7-26 15:43:13
    那就回复一下咯
    使用道具 举报 回复
    zhegekeyikanyixia
    使用道具 举报 回复
    学习
    使用道具 举报 回复
    感谢大佬
    使用道具 举报 回复
    感谢lz分享
    使用道具 举报 回复
    发表于 2019-7-27 14:11:56
    看看 哈哈哈
    使用道具 举报 回复
    您需要登录后才可以回帖 登录 | 立即注册