Cobaltstrike、armitage联动

最新推荐文章于 2025-11-12 05:30:57 发布
原创 最新推荐文章于 2025-11-12 05:30:57 发布 · 881 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何在复杂内网环境下,利用Cobaltstrike与Armitage互补优势,实现内网拓展和红队操作。通过Powershell绕过防毒软件,建立Beacon连接,再通过Armitage的高级扫描和漏洞利用能力,提升内网渗透效率。

 

i 春秋作家:fengzi

原文来自:Cobaltstrike、armitage联动

在使用Cobaltstrike的时候发现他在大型或者比较复杂的内网环境中,作为内网拓展以及红队工具使用时拓展能力有些不足,恰恰armitage可以补充这点,利用metasploit的拓展性能、高性能的内网扫描能力,来进一步的拓展内网,达到最大化的成果输出。

 

0x001、环境说明:

  • A Os:Ubuntu18.04           ip:192.168.1.163    Cobaltstrike3.8  teamserver团队服务器 armitage 团队服务器

  • B1 Os:Windows 2008r2x64    ip:192.168.1.62     虚拟目标内网入口 (Symantec企业版14)

  • 3. B2 Os:Windwos10x64         ip:192.168.1.56     虚拟目标内网个人  PC  (无杀软)


0x002、具体流程

    powershell绕过杀软使B1回弹一个beacon,然后通过A的Cobaltstrike  spawn 给armitage一个beacon,使用armitage扫描内网、利用漏洞,获取权限,然后再转给Cobaltstrike使团队可以共同协作。0x003、具体过程


0x003.

1 powershell脚本制作、回弹beacon
如下图所示,很显然,我们当前拿到的这个webshell,只是个 web 服务器权限。

</

最低0.47元/天 解锁文章
MSF与CobaltStrike联动编程
2301_79325657的博客
09-08 233
Metasploit Framework是一款开源的渗透测试工具,而CobaltStrike则是一款商业渗透测试工具,具备更多高级功能和特性。通过这种联动编程的方式,渗透测试人员可以更加灵活地进行攻击模拟和内网渗透,并提高渗透测试的效果和成功率。我们可以将之前生成的Payload与CobaltStrike的Beacon集成,以便在目标系统上执行攻击代码。首先,我们使用MSF生成一个适用于目标系统的Payload,然后将其集成到CobaltStrike的Beacon中。类型的Payload,并将其打印输出。
CobaltStrikeCS)与MetasploitFramework(MSF)联动
LuckySec
12-04 3685
0x01 CS与MSF CobaltStrike(简称CS)是一款美国Red Team开发的渗透测试神器。Armitage是一个MetasploitFramework(简称MSF)的图形化界面工具,而Cobaltstrike大家可以理解其为Armitage的商业版。 早期版本CobaltSrtike依赖MetasploitFramework框架,而现在CobaltStrike已经不再使用MetasploitFramework而是作为单独的平台使用,它分为客户端(Client)与服务端(Teamserver)
Cobalt Strike - Armitage 专业版
weixin_34301307的博客
06-16 274
Armitage 商业版 媲美 Metasploit 专业版 --- By Raphael Mudge 官方主页: http://www.advancedpentest.com/ 提供7天试用(官网上说目前只提供给US用户使用,×××可下载试用版) 转载于:https://blog.51cto.com/missuniverse110/...
探索隐蔽的艺术:Invoke-Obfuscation 开源项目解析
最新发布
gitblog_00858的博客
11-12 1019
在网络安全的世界中,攻防战永不停息。攻击者们持续进化他们的工具和技术以逃避检测,而防御者则需不断学习新的方法来应对这些威胁。Invoke-Obfuscation,一个由Daniel Bohannon开发的PowerShell脚本混淆器,就是这样一款帮助蓝队提升检测能力的利器。 ## 项目介绍 Invoke-Obfuscation是一个完全兼容PowerShell 2.0及更高版本的命令和脚本混
横向移动:Cobalt Strike 与 MSF 联动( 会话 相互转移 )
网络安全领域___专研者.
06-14 5012
在渗透中,有时候Cobalt Strike会话可能会受限制,所以我们需要把 Cobalt Strike会话转移到 MSF 上进行后面的渗透。也有的时候会话在 MSF 上,但是我们需要操作更简便 或者 展示力更好,所以我们会把 MSF 上的会话转移到 Cobalt Strike 上进行后面的渗透.
Windows安装cobalt strike
weixin_46601529的博客
06-28 1万+
介绍 Cobalt Strike是一款超级好用的渗透测试工具,拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等多种功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受技术大佬的喜爱。 下载地址 链接:https://pan.baidu.com/s/1BjXo435WCrYYjqF96JO3tQ 提取码:ngim 安装方法 1.解压 2.用管理员权限打开cmd命令窗口,记得管理员权限,并且将地址跳转到你存放co
CobaltStrike与MSF联动CS-->MSF
weixin_67729650的博客
10-20 616
(简称CS)是一款美国Red Team开发的渗透测试神器。是一个(简称MSF)的图形化界面工具,而Cobaltstrike大家可以理解其为Armitage的商业版。早期版本CobaltSrtike依赖MetasploitFramework框架,而现在CobaltStrike已经不再使用MetasploitFramework而是作为单独的平台使用,它分为客户端(Client)与服务端(Teamserver),服务端是一个,客户端可以有多个,团队可进行分布式协团操作。
Cobaltstrike系列教程(十二)CS与MSF,Armitage,Empire会话互转
J0o1ey Blog
01-19 2827
0x001-Cobaltstrike与MSF会话互转 ①Metasploit派生shell给Cobaltstrike 首先,你需要拿到一个metepreter会话,本例中session为1 Cobaltstrike的teamserver的ip为8.8...
cobaltstrike安装使用
w7deer的博客
05-06 6162
Cobalt Strike是一款基于java的渗透测试神器,被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马、win dll木马、java木马、office宏病毒等,钓鱼攻击包括:站点克隆,目标信息获取等
cobaltstrike-win
05-05
cobaltstrike3.12,windows下版本,Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS,最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱。
[工具]渗透神器CobaltStrike 3.1.2 K8去后门破解版 & Windows版TeamServer
weixin_30802273的博客
12-30 939
CS简介 Cobalt Strike(简称CS)是全球黑客公认一款非常优秀的渗透测试神器,以metasploit为基础的GUI的框架式渗透工具,集成了传统远控功能(远程桌面VNC、键盘记录、CmdShell、文件管理)、0day提权、进程注入、域内渗透、密码获取、Hash注入、端口转发、Socks代理、服务扫描、自动化溢出、可自定义攻击插件等功能;支持多协议上线(DNS/TCP/IC...
windows搭建Cobalt strike
arissa666的博客
11-02 1538
使用cobaltstrike 3.14版本。
Cobalt Strike的安装
浅笑996的博客
11-12 1万+
一.下载 压缩包下载回来之后,可以看到里面的文件有这些:   其中搭建团队服务器端的关键文件有两个,一个是cobaltstrike.jar,另一个是teamserver,这里我打算将团队服务器端搭在我的vps上。将这两个文件上传到我的vps中,注意这两个都需要,只传一个会报错,而且也不需要其他文件,其中需要对teamserver这个文件进行赋权操作。   之后启动teamserver就可以了,...
最新CobaltStrike4.8/CobaltStrike4.9、CS4.9/CS4.8、 Windows/Linux/Mac版下载
weixin_43167326的博客
12-28 7357
Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,
cobaltstrike使用教程
qq_74806534的博客
10-28 2528
你可以使用这个可执行文件来作为使用sc命令起的Windows服务的调用程序,或使用Metasploit框架的PsExec模块生成一个自定义的可执行文件。会生成一个对应语言的文件文件,再配合相应的加载器生成exe文件进行上线 为什么这么操作,这要方便做免杀,如果是exe文件就要先逆向在从新写,这个就是直接更改加载器就ok。之后打开.c文件是一个未编译代码,放到上文的编译代码中,注意这里是x64编译,使用.c文件下面就是运行的c文件基本格式,每次使用替换其中的shellcode即可。
Cobalt Strike的使用
jpygx123的博客
11-16 1万+
  【下列实验有一个前提就是对方要能ping通你搭的服务器。】 Cobalt Strike简介: Cobalt Strike是一款渗透测试软件,分为客户端与服务端,服务端是一个,客户端可以有多个,可以进行团队分布式操作 Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、offic...
Cobalt Strike使用教程一
热门推荐
迷风小白
10-24 7万+
0x00 简介 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike集...
内网神器cobaltstrike使用教程
zkaqlaoniao的博客
12-15 5913
系统环境:需要java环境Oracle Java 1.8,Oracle Java 11下载解压就可以使用首先要运行服务端,如果你有个外网的机器,可以把服务端运行于外网的机器上,也可以运行于本地服务端启动命令windows运行teamserver.batlinux需要有足够权限,可以通过chmod +x teamserver 来提高权限这里为设定一个服务端,前面为服务端所在机器的ip ,后面为密码启动服务端后,我们就可以启动客户端去连接了。
cobaltstrike工具栏
09-14
Cobalt Strike是一款流行的渗透测试工具,它提供了丰富的功能和模块来进行红队行动。Cobalt Strike工具栏是Cobalt Strike桌面应用程序的一部分,它位于主界面的顶部。 Cobalt Strike工具栏包含了许多常用的功能按钮和工具,以帮助用户进行渗透测试和攻击模拟。这些功能按钮包括: 1. Beacons:用于管理已经植入目标系统的Cobalt Strike Beacon代理的控制台。 2. Armitage:一个图形化的网络攻击管理器,可以用于目标感知和攻击协作。 3. Cobalt Strike:Cobalt Strike桌面应用程序的设置和控制面板。 4. Malleable C2:用于自定义Cobalt Strike的网络流量特征,使其在网络上更不易被检测。 5. Team Server:用于启动和管理Cobalt Strike团队服务器,以协调和扩展多个渗透测试人员的行动。 6. Scripts:用于执行和管理Cobalt Strike脚本。 7. Help:提供Cobalt Strike相关文档和帮助资源。 除了工具栏上的按钮,Cobalt Strike还提供了许多其他功能,如端口转发、凭证收集、漏洞利用、数据渗透和命令执行等。通过这些功能,渗透测试人员可以模拟真实的攻击场景,评估目标系统的安全性,并提供建议和解决方案来加固系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值