关注我们

渗透测试神器Cobalt Strike

LzersLzers 安全工具 2018-05-11 775834 0

Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。

Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。ISEC实验室的陈老师带大家实战操作Cobalt Strike神器的使用。

 

团队作战图

渗透测试神器Cobalt Strike

图2

 

一、基础使用

0x00 基础接触

渗透测试神器Cobalt Strike

图4

客户端链接

渗透测试神器Cobalt Strike

图6

用户通信

渗透测试神器Cobalt Strike

图8

创建Foreign Listener

渗透测试神器Cobalt Strike

图10

选择Listener与生成的方法,有powershell、vba以及exe三种;

渗透测试神器Cobalt Strike

图12

利用web服务,打开渠道

渗透测试神器Cobalt Strike

图14

事件记录

渗透测试神器Cobalt Strike

图16

渗透测试神器Cobalt Strike

图18

通过Office宏

渗透测试神器Cobalt Strike

图20

渗透测试神器Cobalt Strike

图22

设置保存的U盘路径

渗透测试神器Cobalt Strike

图24

通过生成exe

渗透测试神器Cobalt Strike

图26

 

0x03 主机深入

Bypass UAC提高权限

渗透测试神器Cobalt Strike

图28

获取hash

渗透测试神器Cobalt Strike

图30

Make Tokens,获取到hash将会存储在这里

渗透测试神器Cobalt Strike

图32

渗透测试神器Cobalt Strike

图34

渗透测试神器Cobalt Strike

图36

渗透测试神器Cobalt Strike

图38

 

0x04 渗透测试

渗透测试神器Cobalt Strike

图40

IPC测试

渗透测试神器Cobalt Strike

图42

生成services.exe

渗透测试神器Cobalt Strike

图44

通过共享服务拓展内网

渗透测试神器Cobalt Strike

图46

如果内网主机无法访问外网时,使用psexec;

渗透测试神器Cobalt Strike

图48

二、拓展使用

0x01 加载脚本

渗透测试神器Cobalt Strike

图50

加载脚本之前与之后,进行对比可以发现多了几个模块;

渗透测试神器Cobalt Strike

图52

 

0x02 编写脚本

该脚本目的是通过命令shell操作对Guest用户设置密码;

渗透测试神器Cobalt Strike

图54

主机上的效果:

渗透测试神器Cobalt Strike

图56

实际测试捕捉的流量特征;

渗透测试神器Cobalt Strike

图58

三、资源链接

https://github.com/bluscreenofjeff/AggressorScripts

https://github.com/invokethreatguy/aggressor_scripts_collection

https://github.com/rsmudge/Malleable-C2-Profiles

https://blog.cobaltstrike.com/ =>作者博客

https://www.cobaltstrike.com/downloads/csmanual310.pdf =>官方文档

https://www.cobaltstrike.com/aggressor-script/index.html =>编写cna脚本文档

 

四、总 结

Cobaltstrike神器的功能是比较多的,如支持图形化操作,可以进行灵活拖拽等,更核心的地方在于理解CS的beacon在内网中的通信过程,这对于渗透测试者能否更进一步深入内网起到重要作用,也是神器的价值所在。管理员在管理内网时,应该及时打好补丁,增强安全意识。


喜欢1评论已闭