沉铝汤的破站

IS LIFE ALWAYS THIS HARD, OR IS IT JUST WHEN YOU'RE A KID

Cobalt-Strikeの初见

0x00 前言


学习一下内网渗透,今天就先来学习一下CS的基本使用吧(这里使用的是CS4)

0x01 下载


下载链接🔗: ssooking/cobaltstrike-cracked (gitee.com)

用的这位师傅的,他的博客有讲破解过程:ssooking - 博客园 (cnblogs.com)

不知道有没有后门,咱也不懂逆向,太菜了😭,如果有,就自认倒霉吧😋,这就是又穷(买不起正版)又菜的下场

0x02 使用


kali上开启TeamServer

顾名思义,TeamServer就是一个服务端,但是可能一般CS都是一个黑客组织里的人共用吧,所以他叫TeamServer,我猜的🤣。下图是开启过程,需要带上server(这里是kali)的IP还要加上一个密码(这里用的是chenlvtang)用来客户端登录的认证:

image-20211011162749483

客户端连接

这里我让客户端在Win10上运行,点击cobaltstrike4.0-cracked文件夹下的start.bat,他会帮我们运行客户端cobaltstrike.jar,然后填入相关信息即可。

image-20211011162658853

创建Listener

Listener顾名思义,就是一个监听器,可以帮我们监听之后上传到受害者的木马(Beacon)是不是有了新的请求(感觉就是反弹shell里的nc -lvp 233)。

说个题外话,CS还会显示哪些黑客加入了(如下图)并且还能聊天,不要太帅,大黑阔的感觉一下就来了捏

image-20211011170646592

点击菜单栏Cobalt Strike中的Listener,然后点击Add,接着填入相关信息(这里要我输入一个callback host,其他的就先默认吧):

image-20211011170802540

生成Payload

这里有各种Payload or Beacon的自动化生成,有WebShell的还有exe木马之类的,之后我们再来详细了解。

image-20211011171608320

这里我们就选择一个exe的吧(这里选择的是stageless,大概就是阶段[stage]少[less]一点,一步到位的感觉吧):

image-20211011210635410

然后火绒亲切的帮我们清理了保存的Beacon,谢谢你,火绒,(反手退出…🙄

image-20211011211824522

上传Shell

这里我们选择另一台win10虚拟机,记得关闭杀软,然后我们点击exe来触发:

image-20211011213014390

可以看到,触发Beacon后,会有信息提示,并给出了user@host (computerName),另外,如果点击上图中另一个圈起来的地方,就可以看到上图中类似于网络拓扑图的东西。如果点击旁边的三个杠,也会有详细的列表:

image-20211011213331611

Beancon的配置

右键拓扑图中的主机或者列表中的主机,选择intercat,我们即可进入Beacon的交互界面。

image-20211011213850301

我们可以在交互界面,来让受害机执行我们的命令,就像getshell了一样,格式为:shell 命令,如下图:

image-20211011214551077

然后你会发现,可能半天才会出现结果,这是因为Beancon不是实时来请求的,他有一个心跳率(其实就是sleep时间),只有过一段时间才会来请求,但是我们可以使用命令来设置,格式为sleep 数字,单位为s,然后我们再来执行命令,就会发现变快了:

image-20211011215119245

提权

当我们的用户是管理员时,user后会有一个*的标识。显然,我们这里还不是管理员账户,所以,下一步我们要做的就是提权。右键主机,选择Access中的Elevate:

image-20211011221821365

他帮我们提供了两种提权方式,当然,囿于懒狗的水平,现在一个也不懂,这里我们就选择听过的UAC吧:

image-20211011222118134

点击Launch后,发现下面还有了成功的提示,当然我这里本来就是本地账户的管理员,我也不知道他为什么显示我不是,就先这样吧😋:

image-20211011222708273

进程注入

我们可以把我们的Beacon进程注入到别的正常进程中,这样即使我们的Beacon被关闭了,依然可以进行控制。先打开Process List,然后选择一个进程进行注入。

image-20211011225744423

还有一些杂七杂八的什么什么功能,以后再探索

0x03 参考


Cobalt Strike|从入门到入狱 - 云+社区 - 腾讯云 (tencent.com)

Cobalt Strike后渗透神器入门 - 知乎 (zhihu.com)