一、Cobaltstrike简介与安装
1、CS简介:
Cobalt Strike是一款美国Red Team开发的渗透测试神器。常被业界人称为CS。它拥有多种协议主机上线方式,集成了提权、凭据导出、端口转发、socket代理、office攻击、文件捆绑、钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等起码知名工具,因此广受黑客喜爱
Cobalt Strike工作模式如图:
它分为客户端(Client)与团队服务器 (Teamserver),团队服务器是一个,客户端可以有多个,团队可进行分布式协团操作。
2、Cobalt Strike框架:
│ Scripts 用户安装的插件
│ Log 每天的日志
│ c2lint 检查profile的错误异常
│ cobaltstrike
│ cobaltstrike.jar 客户端程序
│ icon.jpg LOGO
│ license.pdf 许可证文件
│ readme.txt
│ releasenotes.txt
│ teamserver 服务端程序
│ update
│ update.jar 更新程序
└─third-party 第三方工具,里面放的vnc dll
3、Cobalt Strike的启动:
①安装Java:
保存以下代码为:install.sh,然后bash install.sh
#!/bin/bash
wget https://repo.huaweicloud.com/java/jdk/8u171-b11/jdk-8u171-linux-x64.tar.gz
tar -zxvf jdk-8u171-linux-x64.tar.gz -C /usr/lib/
echo "export JAVA_HOME=/usr/lib/jdk1.8.0_171/" >> /etc/profile
echo "export JRE_HOME=/usr/lib/jdk1.8.0_171/jre" >> /etc/profile
echo "export PATH=\$JAVA_HOME/bin:\$JAVA_HOME/jre/bin:\$PATH" >> /etc/profile
echo "export CLASSPATH=\$CLASSPATH:.:\$JAVA_HOME/lib:\$JAVA_HOME/jre/lib" >>
/etc/profile
`source /etc/profile`
rm jdk-8u171-linux-x64.tar.gz
②启动:
先去github下载Cobalt Strike
服务端启动命令:./teamserver <host> <password> [/path/to/c2.profile] [YYYY-MM-DD]
然后启动客户端,Windows打开start.bat,linux打开start.sh。这里的HOST填写teamserver团队服务器的IP;port是启动teamserver时的端口,详见上图的红框(这个端口可以通过更改配置文件改变);user随便填;password是建立teamserver时写的,我这里是123
二、Cobaltstrike之基础上线
1、首先开启监听:
首先点击左上角第三个“耳机”图标,然后在下方弹框中点击“add”添加一个New Listener,并填写图中几项内容。
关于HTTP Host(stager)和HTTP Host的区别:
HTTP Host:按 [+] 来为 HTTP Beacon 增加一个或多个回连的主机。按 [-] 来移除一个或多个主机。按 [X] 来清除当前的主机。如果你有多个主机,仍然可以在此对话框中粘贴以逗号分隔的回连主机列表。
HTTP Host(Stager) 字段控制 HTTP Beacon 的 HTTP Stager 的主机。仅当你将此 payload 与需要显式 stager 的攻击配对时,才使用此值。
此外,HTTP Port(C2) 字段设置你的 HTTP Beacon 回连的端口。HTTP Port(Bind) 字段指定你的 HTTPBeacon payload web 服务器绑定的端口。
建议去看一下大佬写的CobaltStrike4.0手册,受益匪浅:
https://github.com/Snowming04/CobaltStrike4.0_related/blob/master/CobaltStrike4.0%E7%94%A8%E6%88%B7%E6%89%8B%E5%86%8C_%E4%B8%AD%E6%96%87%E7%BF%BB%E8%AF%91.pdf
2、生成文件
Attacks——Packages——Windows Executable
将新建的文件扔到目标机器上运行
Ok,这就上线了