内网渗透-CS免杀与应用开发

最新推荐文章于 2025-04-03 19:20:12 发布
最新推荐文章于 2025-04-03 19:20:12 发布
阅读量808 收藏 19
点赞数 6
文章标签: 内网渗透 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zj2084/article/details/146536637
版权

由于我没有公网服务器,我使用老师的电脑来操作

首先我们搞一个公网环境47.96.116.171

安装Java环境,我们电脑上的版本为17.0.6

我们进入到cobalstrike的目录

 将teamserver启动起来,确认启动正常

然后在Kali启动我们的客户端,打开cobaltstrike的界面,建立与我们的公网服务器的来连接,端口是50050,用户名随便输,密码是我们刚刚启动teamserver的密码

然后去连接上我们CS的服务器端

进入到我们的CobaltStrike,第一步就是进入到listener

然后新建listener,端口号是云服务器那边放行的就可以了

然后我们建好了

 我们选择Stager Payload Generator来生成payload

监听器选择HTTP,输出类型选择Python

然后我们保存到Muma18的目录下,方便使用

然后我们就在Muma18的目录下得到了payload.py

然后去查看一下,这就是Cobalt Strike的ShellCode

接下来该怎么办呢

我们创建一个python文件,名称叫csshellenc.py

代码前面引入base 64这个库,然后再输入Cobalt Strike的ShellCode,后面加上以下代码就可以了

然后我们运行一下,输出我们的加密的字符串,发现可以走通

然后再新建一个python文件,文件名称叫做csshelldec.py

先引入base64和ctypes,然后再输入加过密的字符串

再做上面那一步的操作之前,我们先将这段加载器代码放到我们的csshellenc.py里面,将csshellenc.py里面的加密代码先给注释了,看看可不可以上线,也就是看看加载器代码有没有区别

CS已经正常启动,如果我们能够运行python能够上线,说明这段加载器代码不需要改

运行之后发现没有报错

上线成功

上线成功,我们将sleep修改为3秒钟,时间越长就很难被发现,隐蔽性就很好

然后首先来做一个文件浏览,看看3秒钟能不能浏览到我们受控端的文件

当然我们也可以看整个操作系统的文件

说明刚刚我们加入的加载器代码是可行的,然后我们再将木马直接断开

然后将这两段解密代码加入到我们的csshelldec.py即可

运行之后看看是否可以上线CS,如果上线就OK了

运行,然后发现没有报错

然后去CS界面上去看看,上线成功

上线成功之后我们就将木马给断开,然后将这段代码生成exe

然后我们去看看免杀的效果,发现没有被杀

然后把这个木马分发出去,如果点击了,CS界面那里会有显示,显示一些上线的电脑

代码我们已经搞定了,我们该如何去包装一下这个木马,把这个木马包装到正儿八经的应用程序当中去,然后再去做分发

我们新建一个python文件,文件名为lookbeauty.py

from tkinter import *
import tkinter.messagebox

def connect():

def look():
    tkinter.messagebox.showinfo('温馨提示','欢迎来到蜗牛学苑看美女,报名记得找我哦.')
    connect()

root = Tk()   #实例化一个主窗口
root.geometry("600x400+300+300")  # 定位窗口大小和位置
root.title("看美女")

label = Label(root,text='这是一个标签',background='gray')
#label.pack()  #自适应位置,不太受控
label.place(width=100,height=30,x=30,y=20)

entry = Entry(root,bg='white')
entry.place(width=200,height=30,x=200,y=20)

button = Button(root,bg='green',text="点我有惊喜",command=look)
button.place(width=100,height=30,x=450,y=20)

root.mainloop()  #启动窗口

运行结果如下:

将我们的csshelldec.py里面的代码放入进去,放到def connect():函数里面,然后在look函数里面调用connect()即可,还要记得引入base64和ctypes这两个库

然后我们去看看木马是否能够上线

在公网服务器上启动teamserver

然后在Kali这儿启动CS的客户端,点击connect

然后成功进入到CS界面中去

然后我们去点击按钮,看看木马能否上线

点击完之后发现代码也没有结束

上线成功

鼠标转圈的原因是主线程一直被占用,导致无法执行mainloop,程序一直在和木马进行通信,所以我们要另起一个子线程来连接木马,主线程用来放窗口,子线程用来连接木马

解决的办法是让子线程去调用connect函数

import threading

然后在look函数当中加上这么一段代码

threading.Thread(target=connect).strat()

按照上面的步骤,然后我们再来试试看,上线成功

没有出现鼠标转圈的情况

内网渗透-Windows内网渗透
lza20001103的博客
08-15 2328
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
内网渗透-横向移动外部工具的使用
lza20001103的博客
10-01 2370
横向移动外部工具的使用 前言 文章目录横向移动外部工具的使用前言psexecSmbexecWmiexecmsf模块cs模块 psexec 首先已经获得了一个主机的会话,通过横向移动获得另一个主机的会话 在已获得的shell中输入 net use \192.168.52.141 /user:administrator “密码” (1)psexec https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec psexec使用 建立IPC连接,无需
cs-使用python进行
m0_53087192的博客
02-08 1981
环境 使用python版本为python3.6 32位版本,64位版本测试会报错。 安装pyinstaller,pywin32 pip3 install pyinstaller pip3 install pywin32 生成shellcode 使用cobalsstrike生成c语言shellcode。 使用shellcode loader加载shellcode #!/usr/bin/python3 import ctypes #shellcode 放这个位置 c = b"\xfc\xe8\x89\x
Cobalt Strike CS2 Beacon技术分析
最新发布
syg6921008的博客
04-03 1248
Cobalt Strike 2/4.x (CS2) 是当前红队演练和APT模拟中最常用的控制框架。由于它的 Beacon payload 默认给出的可执行文件、加载器和 shellcode 均已被大量毒软件加入特征并纵向检测,因此,Beacon 处理是正常使用的必须技术前缀。技术分为静态,动态,行为干扰,内存和正常行为防护等方面,以下进行精细分类。利用 VirtualAlloc / VirtualProtect 创建可执行内存段自定义 shellcode 解密流程。
python shellcode的常用方法
2301_80552914的博客
02-11 543
虽然python加载shellcode的方式有很多,但是生成的exe文件比较大,还是推荐用C#、go这种语言来写
内网横向对抗渗透,从零基础到精通,收藏这篇就够了!
leah126的博客
04-03 1002
这次选择“潮汐 Shellcode ”,因为它的文件小,上传速度快。3、把 Shellcode 扔到潮汐网站上,生成 EXE,上传到目标机器,执行!因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。3、找到几个 EXP,挨个试试,结果...还是不行。,我也为大家准备了视频教程,其中一共有。2、 结果...权限不够,看不了。
Python反序列化上线CS:两次编码绕过
Miracle_ze的博客
08-21 2293
如果在测试中出现crypto问题,是因为在使用python是经常会用到import一个第三方库,但是有时候会提示某个模块不存在,如Crypto其实是因为Python3里面这个模块的名字变了。这里的编码是我们上传了服务器已经编码过一次的内容进行了的反序列化,对反序列化后的内再次base64编码。编码base64编码 =》aes 加密 =》base64编码 加密1次 解密1次。此时加密后输入的加密格式是base64格式,为此要解密前需要先base64解密再进行AES解密。在文件内容加入反序列化结果。
网络安全进阶篇之(十四章-4) py3的CS过火绒
划水的小白白
05-20 638
文章目录一、 概念1.1 360 安全卫士和 360 毒1.2 Python二、前期准备2.1 python下载地址三、具体过程3.1 CS生成payload3.2 编译python代码框架3.3 将py文件生成exe 一、 概念 1.1 360 安全卫士和 360 毒 360 毒是 360 安全中心出品的一款费的云安全毒软件。 它创新性地整合了五大领先查引擎,包括国际知名的 BitDefender 病毒查引擎、 Avira(小红伞)病毒查引擎、360 云查引擎、360 主动防御引擎以
python
weixin_43152809的博客
07-13 764
最近学习的过程中,发现python的匿名函数很适合用于在python中,除了一般使用def定义的函数外,还有一种使用lambda定义的匿名函数。这种函数可以用在任何普通函数可以使用的地方,但在定义时被严格限定为单一表达式。从语义上讲,它只是普通函数的语法糖。 我的理解,匿名函数就是另外一个函数的隐含调用 下方func处无论是什么内容,都会返回system这个字符串 如果把执行内容换成whoami 如下方代码段所示: 运行就可以获取whoami信息...
python打包的exe如何_CS强化_python
weixin_39947314的博客
11-26 765
CS作为主流红队工具,其在后渗透中的地位自不用说,功能强大,但如何让它活下去就成了个人发挥的内容,今天我们以python payload为例展开。payload生成通过cs自动生成我们python payload:值得一提的是360、电脑管家等均为对该payload报毒,倒是Windows Defender觉得事情没那么简单,显然不装毒软件的PC是最难搞的23333,因为它会默认开启Window...
42-渗透测试工具Cobalt strike-3.CS邮件钓鱼及cs
XLbb的博客
05-30 3072
LoaderGo软件安装加密 LoaderGo采取的是远程分离加载,我们先对原生shellcode进行加密。 导入shellcode,选择加密方式,这里只写了一种,所以不用选择,直接生成即可。 原邮件连接成功替换成钓鱼连接;照片马也成功发送)。Ladon是一个自动化工具,主要用于快速枚举和测试目标系统上的多个漏洞或弱点。
一款内网渗透命令常用的CS插件,解决记不住命令的苦恼!.zip
11-29
内网渗透网络安全领域中的一个重要环节,它指的是对内部网络环境进行的安全测试和攻击行为。这种测试通常需要专业的技能和工具,目的是为了发现和修复网络中的安全漏洞,防止可能的未授权访问和数据泄露。在内网...
红队专题-内网横向-工作组Workgroup Domain Active Directory域渗透
aming小老弟
12-21 1646
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
CS结合python3混淆shellcode制作脚本
m0_48108919的博客
03-19 7714
文章参考自:Cobalt Strike操作 - 技术文章 - 90Sec 0x00基础知识 Cobalt Strike简介 Cobalt Strike是一款功能强大的渗透工具,集成了端口转发、提权、凭据导出、服务扫描、文件捆绑、木马生成,钓鱼等多种功能。Cobalt Strike作为一款协同工具,主要用于团队作战,能让多个攻击者同时连接到团体服务器上,共享攻击资源目标信息和sessions。 Shellcode介绍 简单翻译 ' shell代码 ',是Payload的一种,由于其建立正向/反
浅谈利用cs进行的思路总结
goddemon
05-31 4010
思路① 利用c语言+veil实现 #include "pch.h"//可以删除 #include <windows.h> #include <stdio.h> #pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"")//不显示窗口 unsigned char shellcode[] = "\xfc\xe8\x89\x00\x00\x00\x60\x89\xe5\......";//即生成
pyinstaller+cs生成exe过毒软件
AerYinan的博客
01-01 2699
项目工具 : CobaltStrike(CS) python pyinstaller 通过cs: 使用cs制作 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201231170617315.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0FlcllpbmFu,size_16,color_FFFFF
利用pythoncs shellcode
蚁景网安学院
02-13 2199
0x01 前言2019年,告别了coder的世界,告别了从前的生活。我决定暂时抛开金钱至上的价值体系,以一个Fucking loser的身份去寻找人生中的三大哲学问题,我是谁,我在哪儿,...
[原创]PythonShellCode加载器(Cobaltstrike/Metasploit)
weixin_30432179的博客
07-21 5101
0x001 原理 采用分离法,即将ShellCode和加载器分离。方法较LOW但。 本文主要将ShellCode转成HEX,再通过加载器执行ShellCode。 PS: 何为SC加载器,即专门用于加载所提供ShellCode的工具。 如同HTTP发包工具,支持提交HTTP,写死参数最多只能叫EXP。 再详细点,打个比方,你只会炒一个菜,你敢说你是厨师吗? 0x002 ShellCo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值