在使用Cobaltstrike的时候发现他在大型或者比较复杂的内网环境中,作为内网拓展以及红队工具使用时拓展能力有些不足,恰恰armitage可以补充这点,利用metasploit的拓展性能、高性能的内网扫描能力,来进一步的拓展内网,达到更大化的成果输出。
1. A Os:Ubuntu18.04 ip:192.168.1.163 Cobaltstrike3.8 teamserver团队服务器 armitage 团队服务器
2. B1 Os:Windows 2008r2x64 ip:192.168.1.62 虚拟目标内网入口 (Symantec企业版14)
3. B2 Os:Windwos10x64 ip:192.168.1.56 虚拟目标内网个人PC (无杀软)
powershell绕过杀软使B1回弹一个beacon,然后通过A的Cobaltstrike spawn 给armitage一个beacon,使用armitage扫描内网、利用漏洞,获取权限,然后再转给Cobaltstrike使团队可以共同协作。
如下图所示,很显然,我们当前拿到的这个webshell,只是个 web 服务器权限。
为了演示效果,这里在本地搭建了一个简单的php站点,使用的webshell链接程序是weevely。
Weevely是一款python编写的webshell管理工具,作为编写语言使用python的一款工具,它更大的优点就在于跨平台,可以在任何安装过python的系统上使用。
使用Cobaltstrike *** powershell脚本回弹beacon
使用Invoke-Obfuscation对ps文件进行混淆,加密操作以及重新编码
地址地址:https://github.com/fengziHK/Invoke-Obfuscation
命令:
1、 Import-Module.\Invoke-Obfuscation.psd1; Invoke-Obfuscation
2、set scriptblock “powershell命令” 或者 set path ps1文件
3、接着选择encoding 进行编码
4、然后out文件
在B1机器中执行加过混淆的ps脚本。
在weevely中执行Powershell http:///hkjs/2.ps1
使用Cobaltstrik的elevate自动bypassuac功能
一般bypassuac都是脚本注入或者dll劫持来绕过uac,从cs的控制台可以看出这里利用的是dll劫持。
接下来是重点,打开armitage设置监听,监听的payload要和cs一致,不然接收不到会话。
然后我们到目标会话上右键点击是sapwn,下一步选择armitage所监听的会话以及payload。
看到这里,由cs的控制台可以看出他已经发出指令给目标机器,要求连接armitage。同时armitage在几秒钟内接收了会话,在实战当中不会这么快,内网转发 *** 延迟还是很高的。
这里我们先把armitage添加到对方内网,使用meterpreter的pivoting功能自动添加路由。
并扫描目标内网机器B2
使用armitage的默认扫描功能扫描目标内网机器B2
识别B2的操作系统版本、端口开放情况
执行armitage 查找漏洞功能,并利用。
Attacks -findattacks- 会自动识别当前端口所包含的漏洞。这里不做过多的演示
看到B2机器已经上线,提取权限并转发会话给Cobaltsrike
会话转发成功。
团队要的比较急、临时赶出来,有不对的地方请大家指正!。
主要就是以armitage和cobaltstrike 互相协作,达到内网更大化利用 。
*本文原创作者:fengzihk
老虎挂念珠(经典歇后语) A 矮子骑大马——上下两难 矮子坐高登——上下两难 矮子坐高凳——够不着 葫芦挖籽——挖一个少一个 脑袋往火炕里钻——憋气窝火 中头喝水——勉...
求少年黑客的电影 1、你说的应该是《战争游戏》吧 大卫莱特曼(马修布罗德里克饰)是一位天才少年,他将业余时间全都投在了电脑游戏上。2、电影讲述了道格·霍尔和汉农·富勒将虚拟现实发挥到了极限,他们在计算...
我想找个私人代妈【baidu】24小时在线欢迎咨询:代妈招聘(22-30)万安全有保障!来到世纪!能解决你当前的一切经济困境❤相信自己❤相信我们❤广州好孕世纪代怀孕是致力于全国代怀孕业务开发的综合...
据越南广治省自然灾害防治工作组11月15日最新消息,受“环高”登陆越南中部地区影响,该省6人在转移至避难场所过程中受伤。另据越南广平省人民委员会称,2艘渔船15日受“环高”登陆倾覆,发生事故时无人...
美丽的神农溪(巴东神农溪自驾游) 旅行就是去看这个地方的山水、文化、风土人文,从岁月的车轮中看到历史留下的的痕迹,每一次近距离的接触都会让我们震撼不已。 让我们一起走进 秘境巴东 神农溪景区...
网上黑客联系相关问题 手机版黑客主题相关问题 实际中如何发现有黑客在进行网络监听 网赌杀猪和放水的征兆(网赌杀猪盘)...