Cobalt Strike入门教程-通过exe木马实现远控

Cobalt Strike(简称CS)有很多功能,这篇文章主要介绍最基本的功能:通过exe木马实现远程控制。

CS分为两部分:客户端和Team Server服务端。这两部分都依赖Java 1.8,所以运行CS程序前要安装JRE。

分享一个Cobalt Strike v3.8的试用版,可长期试用。百度网盘:https://pan.baidu.com/s/1nXq58froWt0mu3q8I4HsSQ,提取码:fdvb。

第1步:启动CS服务端

将下载的CS程序放到Kali中,执行./teamserver 192.168.56.130 admin123即可启动Team Server服务。192.168.56.130表示本机IP地址,admin123表示从客户端登录时需要填写的密码。

CS服务端程序会监听TCP 50050端口。

第2步:登录Team Server服务

将下载的CS程序放到Windows中,切换到CS程序目录,在命令行窗口中运行java -jar cobaltstrike.jar即可启动客户端,然后输入IP地址、用户名、密码等信息即可登录。

用户名可以随便写,我写的是admin。密码一定要正确,否则登录不上去。

登录成功后你会看到这样一个操作界面:

第3步:创建监听器

监听器就是在CS服务端监听一个端口用于木马回连。

点击Add按钮添加监听器:

CS内置了多种类型的监听器,beacon类型的监听器表示让CS服务程序监听一个端口,foreign类型的监听器表示外部程序监听的端口,例如MSF监听的端口。

这里我选择windows/beacon_http/reverse_http。

第4步:生成exe木马

点击Attacks按钮生成Windows平台的exe木马。

第5步:投递木马并运行

为了演示,我把生成的exe木马放到Windows7虚拟机中运行。

第6步:木马上线

运行exe文件之后,在CS客户端界面会有上线提示。

第7步:远程操控

CS生成的木马默认60秒回连一次,这就导致我们不能实时操作远程PC。通过修改sleep时间可以达到实时操作的功能,建议把sleep时间修改为1秒或0秒。

单击鼠标右键然后选择Interact会进入命令行交互窗口。

在界面最底下有个beacon>输入框,这就是输入命令的地方。例如:输入shell calc.exe将会在被控PC上弹出计算器。输入help会显示帮助文档。

通过CS还能浏览被控PC的文件目录,实现截屏、端口扫描等功能,大家把每一个都试试。

第8步:提权

到目前为止,我们掌握的是PC电脑的普通权限。如果我们要修改注册表或执行某些危险操作时,系统会弹出用户账户控制(UAC)来提示用户是否进行危险操作,这将被目标察觉出来。因此我们有必要进行提权操作。

CS内置的提权工具很少,GitHub上有个提权工具包,使用这个工具包可以增加几种提权方法:https://github.com/rsmudge/ElevateKit

点击Script Manager按钮打开脚本管理界面,然后点击底下的Load按钮加载elevate.cna文件。

单击鼠标右键选择Elevate进入提权操作界面:

这里有多个提权方法,大家把每一个都试一下,总有一个成功。

如果提权成功,session列表中会增加一个新会话,星号(*)表示该会话是一个提权成功的会话。

提权成功后我们再执行危险操作时被控PC就不会有UAC提示,被控目标也不会察觉。

讲到这里,基本上把CS的exe远控功能介绍完了。大家如果还有不明白的地方可以到CS官网看看教程,用Google搜一搜其他教程再学习学习。

原文地址:https://www.cnblogs.com/dgjnszf/p/10877999.html

时间: 2024-10-28 05:31:50

Cobalt Strike入门教程-通过exe木马实现远控的相关文章

Cobalt Strike之信息收集、木马钓鱼

System Profiler使用 System Profiler 模块,搜集目标的各类机器信息(操作系统版本,浏览器版本等) Attacks->web drive-by->System Profiler 当受害者访问http://192.168.5.6:80/oa链接时,会跳转到百度页面,同时Cobalt Strike会收集受害者信息,下面页面查看 hta 钓鱼 payload暂时只支持三种可执行格式,exe,powershell和vba,经测试vba成功上线. Attacks->Pa

cobaltr strike入门使用教程-1

前言 Cobalt Strike分为服务端和客户端两个部分从而实现分布式操作,协同作战.工具有linux和windows版本. 1.创建服务端 找到解压目录进入 ./teamserver [IP] [password] 2.创建客户端 运行cobaltstrike,在host字段输入ip,user字段随便写,password,port是开启端口,默认50050. ? ./cobaltstrike 荷,并与监听器绑定. PowerShell生成: windows Excecutable power

自动化渗透测试工具(Cobalt Strike)3.1 最新破解版

自动化渗透测试工具(Cobalt Strike)3.1 最新破解版[附使用教程] Cobalt Strike是一款专业的自动化渗透测试工具,它是图形化.可视化的,图形界面非常友好,一键傻瓜化使用MSF高级功能,可以用它结合Metasploit已知的exploit来针对存在的漏洞自动化攻击.需要的朋友不妨试试哦!        什么是自动化渗透测试在渗透测试中,安全专业人士在系统和应用中执行蓄意攻击,以确定是否可能获得未经授权的访问权限.这些测试的目的是采用"攻击者心态",使用实际攻击者

批处理经典入门教程!(从不懂到高手)

写这篇教程的目的,是让每一个看过这些文字的朋友记住一句话:如果爱可以让事情变的更简单,那么就让它简单吧!看这篇教程的方法 脚本之家补充说明:批处理相对来说是比较简单的语言,大家可以通过多写多看别人的实例来学习,不懂的百度一下. 这是一篇技术教程, 真心诚意会用很简单的文字表达清楚自己的意思,只要你识字就能看懂,就能学到知识.写这篇教程的目的,是让每一个看过这些文字的朋友记住一句话:如果爱可 以让事情变的更简单,那么就让它简单吧!看这篇教程的方法,就是慢!慢慢的,如同品一个女人.一杯茗茶,你会发现

Cobalt Strike初探

简介 Cobalt Strike是一款美国Red Team开发的神器,常被业界人称为CS.以Metasploit为基础的GUI框架式工具,集成了端口转发.服务扫描,自动化溢出,多模式端口监听,exe.powershell木马生成等.主要用于团队作战,可谓是团队必备神器,能让多个测试人员同时连接到团体服务器上,共享测试资源与目标信息和sessions. Cobalt Strike团队服务器必须在受支持的Linux系统上运行.要启动Cobalt Strike团队服务器,请使用Cobalt Strik

[EA]入门教程

一.简介 生命周期软件设计方案--Enterprise Architect是以目标为导向的软件系统.它覆盖了系统开发的整个周期,除了开发类模型之外,还包括事务进程分析,使用案例需求,动态模型,组件和布局,系统管理,非功能需求,用户界面设计,测试和维护等.为整个团队提供高级的UML 2.0建模工具. EA为用户提供一个高性能.直观的工作界面,联合UML 2.0最新规范,为桌面电脑工作人员.开发和应用团队打造先进的软件建模方案.该产品不仅特性丰富,而且性价比极高,可以用来配备您的整个工作团队,包括分

Android基础入门教程——4.2.3 Service精通

Android基础入门教程--4.2.3 Service精通 标签(空格分隔): Android基础入门教程 本节引言: 本节,我们继续来研究Service(服务)组件,本节将会学习下Android中的AIDL跨进程通信的一些 概念,并不深入到源码层次,暂时知道是什么,会用即可!开始本节内容~ 本节对应官方文档:Binder 1.Binder机制初涉 1)IBinder和Binder是什么鬼? 我们来看看官方文档怎么说: 中文翻译: IBinder是远程对象的基本接口,是饿了高性能而设计的轻量级

powerdesigner12.5入门教程

2015年1月23日21:13:43|  分类: 默认分类 |  标签: |字号大中小 订阅 转自http://blog.163.com/aijingyuan_198814/blog/static/12989700920106873143934/   powerdesigner12.5 入门教程 下载powerdesigner12.5 进行破解和汉化: (1)powerdesigner->tools->lisence select the type of lisence you want to

(转载)Cobalt Strike tutorial下针对CVE-2017-0199利用

CVE-2017-0199利用OLE对象嵌入Word / RTF文档的方式,使得可以在没有用户交互的情况下执行其内容.OLE由许多不同的程序支持,OLE通常用于使在另一个程序中可用的程序中创建的内容.例如,可以在第二个RTF文件中插入和呈现RTF文档.然而,如果链接的RTF文件被替换为HTML应用程序(HTA)有效载荷,则mshta代理将执行它,从而导致远程命令执行,不需要用户交互. 在本文中,我们将解释创建一个有效的概念RTF文件的基础过程,该文件将执行Cobalt Strike Beacon