Cobalt Strike第二篇使用介绍

ゝ一世哀愁。 2022-10-07 11:48 169阅读 0赞

### 文章目录 ###

*   *   *  0x01 Cobalt Strike 模块
         *  0x02 View模块
         *  0x03 Attacks模块
         *  0x04 Report模块
         *  0x05 功能模块
         *  0x06 监听模块详解
         *  摘抄

### 0x01 Cobalt Strike 模块 ###

*  New Connection：打开一个新的连接窗口
 *  Preferences：偏好设置，设置颜色、字体等等
 *  Visualization：可视化效果，选择列表形式、图形形式等等
 *  VPN Interfaces：接口设置
 *  Listeners：创建监听器
 *  Close：关闭连接  
    ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70]  
    ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 1]

### 0x02 View模块 ###

*  Applications：显示肉鸡的应用信息
 *  Credentials：凭证信息，hashdump、mimikatz获取的密码、散列值存储在这里
 *  Downloads：从肉鸡下载的文件
 *  Event Log：主机上线日志、操作日志
 *  Keystrokes：键盘记录
 *  Proxy Privots：代理模块、隧道
 *  Screenshots：屏幕截图
 *  Script Console：脚本控制台
 *  Targets：显示目标主机
 *  Web Log：上网记录  
    ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 2]  
    ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 3]

### 0x03 Attacks模块 ###

> packages模块

*  HTML Application：生成基于HTML的攻击载荷（可执行文件、Powershell、VBA）
 *  MS Office Macro：生成基于Office的攻击载荷
 *  Payload Generator：载荷生成器，可用于生成C、C\#、Java、Python等载荷
 *  USB/CD AutoPlay：生成自动播放功能的后门
 *  Windows Dropper：捆绑正常文件
 *  Windows Executable：生成EXE、DLL后门
 *  Windows Executables（S）：增强版的Windows Executable  
    ![在这里插入图片描述][20210617231829382.png]  
    ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 4]

> Web Drive-by模块

*  Manage：管理器
 *  Clone Site：克隆网站
 *  Host File：将指定文件加载到Web目录中
 *  Scripted Web Delivery：基于Web的攻击测试脚本，自动生成攻击载荷
 *  Signed Applet Attack：使用Java自签名的程序进行鱼儿测试
 *  Smart Applet Attack：自动检测Java版本（1.7以下）进行测试
 *  System Profiler：客户端检测工具（系统版本、浏览器版本）  
    ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 5]  
    ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 6]

### 0x04 Report模块 ###

*  Activity Report：活动报告
 *  Hosts Report：主机报告  
    ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 7]

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 8]

### 0x05 功能模块 ###

1.新建连接
    2.断开当前连接
    3.监听器
    4.改变视图为Pivot Graph(视图列表)
    5.改变视图为Session Table(会话列表)
    6.改变视图为Target Table(目标列表)
    7.显示所有以获取的受害主机的凭证
    8.查看已下载文件
    9.查看键盘记录结果
    10.查看屏幕截图
    11.生成无状态的可执行exe木马
    12.使用java自签名的程序进行钓鱼攻击
    13.生成office宏病毒文件
    14.为payload提供web服务以便下载和执行
    15.提供文件下载，可以选择Mime类型
    16.管理Cobalt Strike上运行的web服务
    17.帮助
    18.关于

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 9]

### 0x06 监听模块详解 ###

点击Cobalt Strike -> Listeners->Add，其中内置了九个Listene监听器载荷详情

dns/reverse_dns_txt:使用DNS的TXT类型进行数据传输，对目标进行管理
    dns/reverse_http:使用DNS的方式对目标主机进行管理
    http/reverse_http:使用HTTP的方式对目标主机进行管理
    https/reverse_https:使用HTTPS加密的方式对目标主机进行管理
    smb/bind_pipe: 使用SMB命名管道通信
    foreign/reverse_http: 将目标权限通过http的方式外派给metasploit或empire
    foreign/reverse_https: 将目标权限通过https的方式外派给metasploit或empire
    foreign/reverse_tcp: 将目标权限通过tcp的方式外派给metasploit或empire

*  其中windows/beacon为内置监听器，包括dns、http、https、smb四种方式的监听器；
 *  windows/foreign为外部监听器，配合Metasploit或者Armitage的监听器

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 10]

### 摘抄 ###

--------------------

没有谁的生活会一直完美，

但无论什么时候，都要看着前方，

满怀希望就会所向披靡。

– 巫哲 《撒野》

--------------------

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70]: /images/20221005/615bbc460266452d956771b02b517871.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 1]: /images/20221005/935706d2ae644c329a80f2b30779bea4.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 2]: /images/20221005/6001dc620bd94a05a859ae5b259c19d3.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 3]: /images/20221005/54c3127bd0a843f6b637e31f565b490f.png
[20210617231829382.png]: /images/20221005/15946ae17b424895985196ae58609722.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 4]: /images/20221005/9691fe2e7c6949d485f8c6440fbb9f06.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 5]: /images/20221005/2224544faee34e59b420b193c8e43a14.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 6]: /images/20221005/9ff609d6e8fb44499e807588f1fe25f7.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 7]: /images/20221005/1605f45434b54cae948512085cb08bc4.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 8]: /images/20221005/0c5f80ee8ffc4aa5bbeb35d320acee8a.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 9]: /images/20221005/d7c165a9c60b4776a75873e938c30933.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 10]: /images/20221005/7d368c83bd474af0b34eed4b224fc677.png