CobaltStrike4.0——滲透神器
Cobaltstrike簡介
Cobalt Strike是一款美國Red Team開發的滲透測試神器,常被業界人稱為CS,其擁有多種協議主機上線方式,整合了提權,憑據匯出,埠轉發,socket代理,office攻擊,檔案捆綁,釣魚等功能。分為服務端(teamserver)和客戶端,服務端是一個,客戶端可以有多個,團隊可進行分散式協團操作。客戶端可在windows上執行,服務端必須在Linux上,且兩者都需Java環境。
環境搭建
CobaltStrike4.0 密碼:cs66
客戶端:win10(自己的主機)
服務端: ubuntu 20.04(國外vps伺服器)
靶機:win7
首先購買一臺國外的vps伺服器作為服務端,這裡推薦www.vulrt.com或者my.racknerd.com,當然你也可以用虛擬機器,但記住一定要是Linux。
安裝java環境
客戶端windows的java環境配置可以看我前面的文章,這裡就不再贅述,下面介紹服務端的配置
#進入根目錄
cd /
#檢視java是否安裝
java -version
#安裝java
apt install openjdk-14-jre-headless
檢查是否安裝成功,返回面的內容,說明已經成功了
root@vultr:/# java -version
openjdk version "14.0.2" 2020-07-14
OpenJDK Runtime Environment (build 14.0.2+12-Ubuntu-120.04)
OpenJDK 64-Bit Server VM (build 14.0.2+12-Ubuntu-120.04, mixed mode, sharing)
環境變數
#檢視java的安裝路徑,這裡提示我們在連結組java(提供/usr/bin/java)中只有一種選擇,所以無需配置環境變數
root@vultr:/# update-alternatives --config java
There is only one alternative in link group java (providing /usr/bin/java): /usr/lib/jvm/java-14-openjdk-amd64/bin/java
Nothing to configure.
上傳服務端到vps
將CobaltStrike4.0上傳到vps服務端(方法很多,這裡我介紹一種方式)
Transfer.sh:Linux VPS使用命令列快速的分享檔案(Transfer.sh是一個可以讓我們將Windows/Linux系統裡的檔案快速分享出去的平臺,特別是Linux VPS,只需要一條命令就可以將檔案快速分享出去,而且上傳檔案最大可達10GB,有效期14天。)
windows直接進入官網,點選click to browse就可以上傳檔案,之後會給我們一個檔案分享連結。複製然後到vps,用wegt下載即可,比如:wget https://xx.com/xxxxx
上傳後解壓即可
啟動服務端
#給許可權
chmod 777 ./teamserver
#啟動服務端
./teamserver vps的ip 連線密碼
客戶端連線
這裡只需要將host修改為伺服器端的ip地址,埠50050固定不變(埠確保開啟),使用者名稱可以隨便起,密碼必須寫伺服器端的密碼。
如果出現連線被拒絕情況,請開啟埠ufw allow 50050
成功連線時出現一串數字和伺服器端給的一樣,說明用祕鑰匹配,使客戶端和伺服器端之間進行連線,不經過第三者,直接點是就好
連線成功,環境搭建完畢。
成功上線後,我們可以使用 /names 檢視當前所有使用者,或者 /msg 使用者名稱 對指定使用者傳送訊息
另外在實戰中為了避免溯源,還需要做一些處理來隱藏服務端vps真實ip,下面就不再贅述,可以自行百度。下篇文章將具體講解木馬上線方式以及msf聯動。