zoukankan      html  css  js  c++  java
  • Cobalt Strike入门教程-通过exe木马实现远控

    Cobalt Strike(简称CS)有很多功能,这篇文章主要介绍最基本的功能:通过exe木马实现远程控制。

    CS分为两部分:客户端和Team Server服务端。这两部分都依赖Java 1.8,所以运行CS程序前要安装JRE。

    分享一个Cobalt Strike v3.8的试用版,可长期试用。百度网盘:https://pan.baidu.com/s/1nXq58froWt0mu3q8I4HsSQ,提取码:fdvb

    第1步:启动CS服务端

    将下载的CS程序放到Kali中,执行./teamserver 192.168.56.130 admin123即可启动Team Server服务。192.168.56.130表示本机IP地址,admin123表示从客户端登录时需要填写的密码。

    CS服务端程序会监听TCP 50050端口。

    第2步:登录Team Server服务

    将下载的CS程序放到Windows中,切换到CS程序目录,在命令行窗口中运行java -jar cobaltstrike.jar即可启动客户端,然后输入IP地址、用户名、密码等信息即可登录。

    用户名可以随便写,我写的是admin。密码一定要正确,否则登录不上去。

    登录成功后你会看到这样一个操作界面:

    第3步:创建监听器

    监听器就是在CS服务端监听一个端口用于木马回连。

    点击Add按钮添加监听器:

    CS内置了多种类型的监听器,beacon类型的监听器表示让CS服务程序监听一个端口,foreign类型的监听器表示外部程序监听的端口,例如MSF监听的端口。

    这里我选择windows/beacon_http/reverse_http。

    第4步:生成exe木马

    点击Attacks按钮生成Windows平台的exe木马。

    第5步:投递木马并运行

    为了演示,我把生成的exe木马放到Windows7虚拟机中运行。

    第6步:木马上线

    运行exe文件之后,在CS客户端界面会有上线提示。

    第7步:远程操控

    CS生成的木马默认60秒回连一次,这就导致我们不能实时操作远程PC。通过修改sleep时间可以达到实时操作的功能,建议把sleep时间修改为1秒或0秒。

    单击鼠标右键然后选择Interact会进入命令行交互窗口。

    在界面最底下有个beacon>输入框,这就是输入命令的地方。例如:输入shell calc.exe将会在被控PC上弹出计算器。输入help会显示帮助文档。

    通过CS还能浏览被控PC的文件目录,实现截屏端口扫描等功能,大家把每一个都试试。

    第8步:提权

    到目前为止,我们掌握的是PC电脑的普通权限。如果我们要修改注册表或执行某些危险操作时,系统会弹出用户账户控制(UAC)来提示用户是否进行危险操作,这将被目标察觉出来。因此我们有必要进行提权操作。

    CS内置的提权工具很少,GitHub上有个提权工具包,使用这个工具包可以增加几种提权方法:https://github.com/rsmudge/ElevateKit

    点击Script Manager按钮打开脚本管理界面,然后点击底下的Load按钮加载elevate.cna文件

    单击鼠标右键选择Elevate进入提权操作界面:

    这里有多个提权方法,大家把每一个都试一下,总有一个成功。

    如果提权成功,session列表中会增加一个新会话,星号(*)表示该会话是一个提权成功的会话。

    提权成功后我们再执行危险操作时被控PC就不会有UAC提示,被控目标也不会察觉。

    讲到这里,基本上把CS的exe远控功能介绍完了。大家如果还有不明白的地方可以到CS官网看看教程,用Google搜一搜其他教程再学习学习。

  • 相关阅读:
    中国移动全球通寻宝第四期攻略
    推荐一个奥运门票交流的网站!
    国务院发出通知明确2008年部分节假日放假安排
    [转]开发人员如何谈加薪,抛砖引玉,欢迎大家各抒己见。
    中级.NET开发人员应该知道些什么?
    linux系统管理 系统安全及应用
    Linux10 进程 定时任务 僵尸进程
    shell脚本练习
    虚拟机和liunx系统的装机
    Linux三剑客awk的应用对比案例详解
  • 原文地址:https://www.cnblogs.com/dgjnszf/p/10877999.html
Copyright © 2011-2022 走看看