渗透工具 |
您所在的位置:网站首页 › 道具cs工具 › 渗透工具 |
一、什么是CS: CS 是Cobalt Strike的简称,是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 CobaltStrike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。 二、CS的作用: 1、Cobalt Strike可以使用 AggressorScripts脚本来加强自身,能够扩展菜单栏,Beacon命令行,提权脚本等。 2、Cobalt Strike通信配置文件是 Malleable C2,你可以修改CS的通讯特征,Beacon payload的一些行为。 3、Cobalt Strike可以引用其他的通讯框架ExternalC2,ExternalC2是由Cobalt Strike提出的一套规范/框架,它允许黑客根据需要对框架提供的默认HTTP(S)/DNS/SMB C2 通信通道进行扩展。 三、CS的基础使用: 1、进入CS下载文件内,使用以下命令启动CS: ./teamserver [本机IP地址] [密码] 例如: 2、打开桌面的CS启动文件 输入IP地址和密码 点击connect连接 3、创建监听器 这里可以看到已经创建成功了 4、生成木马后门: 关联监听器: 保存到目标机器的某个位置: 当目标机器双击这个exe文件时,就可以获取目标机器的权限啦 四、CS的常用功能说明: 当目标主机上线后,右击目标主机就可以对其进行操作 具体操作注释如下: Access: Dump Hashes #获取hash Elevate #提权 Golden Ticket #生成黄金票据注入当前会话 Make token #凭证转换 Run Mimikatz #运行 Mimikatz Spawn As #用其他用户生成Cobalt Strike侦听器 Explore: Browser Pivot #劫持目标浏览器进程 Desktop(VNC) #桌面交互 File Browser #文件浏览器 Net View #命令Net View Port Scan #端口扫描 Process List #进程列表 Screenshot #截图 Pivoting: SOCKS Server #代理服务 Listener #反向端口转发 Deploy VPN #部署VPN Spawn: 外部监听器(如指派给MSF,获取meterpreter权限) Session: Note #备注 Remove #删除 Sleep #指定被控端休眠时间,默认60秒一次回传,让被控端每10秒来下载一次任务。实际中 不宜过快,容易被发现。 Exit #退出 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |