Cobalt Strike教程-第十四节 Beacon SSH

释放双眼,带上耳机,听听看~!

Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。

Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。

Cobalt Strike是一款常用于后渗透的神器,这个工具以团队作为主体,共享信息,拥有多种协议上线方式,集成了端口转发,端口扫描,socket代理,提权,钓鱼等。除去自身功能外,Cobalt Strike还利用了Metasploit和Mimikatz等其他知名工具的功能。

0x00 ssh登陆

当内网有Linux时 Cobalt Strike也是考虑到的提供了ssh连接,只需要用目标机的beacon去连接就可以了。

  1. 密码直接连接
beacon> help ssh
Use: ssh [target:port] [user] [pass]

Spawn an SSH client and attempt to login to the specified target

  1. ssh-key
beacon> help ssh-key
Use: ssh [target:port] [user] [/path/to/key.pem]

Spawn an SSH client and attempt to login to the specified target

我这里就直接用密码登陆了

Cobalt Strike

0x01 ssh beacon

ssh> help

SSH Commands
============

    Command                   Description
    -------                   -----------
    cancel                    Cancel a download that's in-progress
    cd                        Change directory
    clear                     Clear task queue
    download                  Download a file
    downloads                 Lists file downloads in progress
    exit                      Terminate this session
    help                      Help menu
    note                      Assign a note to this session       
    pwd                       Print current directory
    rportfwd                  Setup a reverse port forward
    shell                     Execute a command via the shell
    sleep                     Set parent beacon's sleep time
    socks                     Start SOCKS4a server to relay traffic
    socks stop                Stop SOCKS4a server
    sudo                      Run a command via sudo
    upload                    Upload a file

SSH beacon的功能较少,执行shell命令也是 shell ls -al

0x02 文末

本文如有错误,请及时提醒,以免误导他人

@404
aleenzz
公众号:aleenzz

人已赞赏
安全工具

Cobalt Strike教程-第十四节 Beacon SSH

2019-11-11 15:44:22

安全工具

Cobalt Strike教程-第十五节 横向渗透

2019-11-11 15:46:59

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索