用户
搜索
  • TA的每日心情
    郁闷
    2019-2-10 15:17
  • 签到天数: 40 天

    连续签到: 1 天

    [LV.5]常住居民I

    版主

    QQ547006660~欢迎交流

    Rank: 7Rank: 7Rank: 7

    41

    主题

    126

    帖子

    7223

    魔法币
    收听
    0
    粉丝
    33
    注册时间
    2017-1-18

    秦春秋文阁春秋游侠核心白帽i春秋签约作者幽默灌水王积极活跃奖

    J0o1ey 版主 QQ547006660~欢迎交流 秦 春秋文阁 春秋游侠 核心白帽 i春秋签约作者 幽默灌水王 积极活跃奖 楼主
    发表于 2019-7-27 15:13:55 492899

    0x000-前文

    Cobaltstrike系列教程(一)简介与安装
    https://bbs.ichunqiu.com/thread-52937-1-1.html

    Cobaltstrike系列教程(二)Listner与Payload生成
    https://bbs.ichunqiu.com/thread-52982-1-1.html

    Cobaltstrike系列教程(三)beacon详解
    https://bbs.ichunqiu.com/thread-52994-1-1.html

    0x001-Cobaltstrike菜单栏

    eKTD29.png

    1.新建连接
    2.断开当前连接
    3.监听器
    4.改变视图为Pivot Graph(可以显示各个目标的关系)
    5.改变视图为Session Table(会话列表)
    6.改变视图为Target Table(目标列表)
    7.查看凭据信息
    8.查看文件下载
    9.查看键盘记录
    10.查看屏幕截图
    11.生成无状态Beacon后门
    12.java自签名程序攻击
    13.生成office宏后门
    14.生成脚本通过web传递(利用powershell,bitsadmin,regsvr32生成会话)
    15.在Cobalt Strike的web服务上托管一个文件(提供一个文件下载)
    16.管理Cobalt Strike上运行的web服务
    17.帮助
    18.关于

    0x002-Cobaltstrike视图

    ①菜单4:Pivot Graph(拓扑图)

    如图所示,该视图可以很清楚地查看各主机之间的关系,该视图在大规模内网渗透和APT中非常直观和实用。
    eKTcb6.png

    ②菜单5:Session Table(会话列表)

    这个视图是我们渗透测试中最为常用的,他主要显示的是当前所有的会话,会话的权限,会话运行在目标机上的pid等等
    选择会话右键,会出现很多功能

    进入beacon
    执行
        dump hashes 获取hash
        Elevate  提权
        Golden Ticket 生成黄金票据注入当前会话
        MAke token  凭证转换
        Run Mimikatz 运行 Mimikatz 
        Spawn As 用其他用户生成Cobalt Strike侦听器
    目标
        Browser Pivot 劫持目标浏览器进程
        Desktop(VNC)  桌面交互
        File Browser  文件浏览器
        Net View 命令Net View
        Port scan 端口扫描
        Process list 进程列表
        Screenshot 截图
    中转
        SOCKS Server 代理服务
        Listener  反向端口转发
        Deploy VPN 部署VPN
    Spawn  新的通讯模式并生成会话
    Session 会话管理,删除,心跳时间,退出,备注

    eKTyK1.png

    ③菜单6:Target Table(目标列表)

    本处显示的是在beacon中执行主机存活扫描/端口扫描后,探测出的存活的主机。
    eKT6Dx.png

    在本视图中,选择目标右键
    eKTrvR.png

    如图,cs可以使用多种方式登录到目标主机(进行内网横向移动),如果多台服务器使用了同样的凭据,我们就可以使用此功能进行hash传递,拿下多台服务器权限
    当然,其也带有端口扫描功能,可以扫描指定主机的端口。

    eKT2VK.png

    0x003-小福利

    这次给大家带来的工具是冰蝎V2.0修改版,这款webshell管理程序可谓是waf克星,利用动态二进制加密功能基本上可以绕过所有waf执行webshell,而且修改后自带了一键反弹metepreter和shell的功能,可谓是非常贴心,快快回复下载吧。
    eKTRUO.png


    游客,如果您要查看本帖隐藏内容请回复

    本帖被以下淘专辑推荐:

    有培训需求或是技术交流需求的朋友可以联系我~QQ547006660交流群820783253
    好!(此评论虽然才1个字,但语法严谨,用词工整,结构巧妙,琅琅上口,可谓言简意赅,足见评论人扎实的文字功底,以及信手扭来写作技巧和惨绝人寰的创造能力,实在佩服佩服,再加上以感叹号收尾,实在是点睛之笔)
    使用道具 举报 回复
    好!(此评论虽然才1个字,但语法严谨,用词工整,结构巧妙,琅琅上口,可谓言简意赅,足见评论人扎实的文字功底,以及信手扭来写作技巧和惨绝人寰的创造能力,实在佩服佩服,再加上以感叹号收尾,实在是点睛之笔)
    使用道具 举报 回复
    之前去官网看的一头雾水,后来找了翻译过来的对照着操作也不太明白,现在有非常详细的讲解和实操,非常感谢大佬!!!!!
    使用道具 举报 回复
    冰蝎冰蝎冰蝎冰蝎冰蝎冰蝎冰蝎冰蝎冰蝎
    使用道具 举报 回复
    Cobaltstrike系列教程(四)菜单栏与视图
    使用道具 举报 回复
    1111111111111111111111111111111111
    使用道具 举报 回复
    发表于 2019-8-11 10:09:53

    看教程是假  拿福利是真
    使用道具 举报 回复
    看教程是假  拿福利是真
    使用道具 举报 回复
    发表于 2019-7-27 22:56:17
    谢谢分享。。。。
    有一天他会突然觉得累了甚至忘了初衷 放弃了梦想也许因为年纪的关系奔波于现实 然后拉黑了网络认识的所有人或者说不用了一个号码换了一个QQ 那么记得他叫大叔 这个网络他曾来过
    使用道具 举报 回复
    使用道具 举报 回复
    66666666666666
    使用道具 举报 回复
    发表于 2019-7-29 18:30:27
    xxxx休息休息谢谢分享
    使用道具 举报 回复
    感谢分享
    使用道具 举报 回复
    发表于 2019-7-30 17:16:49
    大佬,我  

    爱死你了
    使用道具 举报 回复
    发表于 2019-7-30 17:23:54
    老哥牛笔啊
    使用道具 举报 回复
    发表于 2019-7-30 17:57:13
    66666666666666
    使用道具 举报 回复
    发表于 2019-7-30 18:16:28
    謝謝分享
    使用道具 举报 回复
    发表于 2019-7-31 03:45:26
    来了
    使用道具 举报 回复
    冰蝎是个好东西啊
    使用道具 举报 回复
    发表于 2019-7-31 21:14:26
    66666666666
    使用道具 举报 回复
    支持一波
    使用道具 举报 回复
    1234下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册