cobaltstrike之cs上线获取shell

文章目录

• cobaltstrike之cs上线获取shell
• 前言
• 一、什么是cobaltstrike
• 二、cs上线获取shell
• • 1.环境搭建
  • • CS安装
    • windows连接
  • 2. cs上线获取shell
• 总结

前言

一、什么是cobaltstrike

CobaltStrike是一款渗透测试神器，被业界人称为CS神器。CobaltStrike分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。

CobaltStrike集成了端口转发、服务扫描，自动化溢出，多模式端口监听，windows exe 木马生成，windows dll 木马生成，java 木马生成，office 宏病毒生成，木马捆绑。钓鱼攻击包括：站点克隆，目标信息获取，java 执行，浏览器自动攻击等等强大的功能！

二、cs上线获取shell

1.环境搭建

环境搭建
服务器端：Kali
客户端：Win10
靶机：Win7
注意：CS基于java环境，首先安装java，jdk1.8

查看安装列表：yum -y list java*
安装java环境-1.8的：yum instal java-1.8.0-openjdk-demo.x86_64

CS安装

下载cs到kali中

打开目录

我们在win10机器也要下载cs，用于后面要打开cs.bat，cs的页面
后显示
赋予 teamserver 执行权限

chmod +x teamsercer

运行方式：服务端ip，并且设置连接密码，记住是kali的ip地址

./teamserver 192.168.1.123 133438

windows连接

在这里我是cs.bat

我们点击cs.bat，出现登录框
IP 端口 密码都是在KALI上设置的
我们进行连接


我们就成功安装了

2. cs上线获取shell

这时我们要设置一个监听器，点击左上角的cobaltstrike，再点击监听器，就会出现方框

我们输入主机ip，就是kali的ip，设置端口，点击保存，就会出现以下的内容

我们点击攻击，构造payload




打开是这样。
然后复制所有命令，返回到Win7靶机，打开cmd，输入powershell，粘贴进去，回车
但是win7靶机出了点问题，一直在cs上线不了，我就利用我自身的win10进行实验，将杀毒软件都关了，发现上线了

成功上线
我们在上线的靶机的右击，点击进入beacon

就会出现会话框
输入sleep 0，因为是默认是60秒回显一次的，我们进行设置延迟，设置0秒了，等待几分钟，出现了显示结果，说明上线成功了
我们输入命令，查看ip地址试试
输入shell ipconfig

显示成功，在查看一下端口
输入shell netstat -ano

发现80端口处在开启状态，我们就可以进行后期的内网渗透阶段了，我这里就先简单介绍一下cs的使用步骤和方法，下次再介绍内网渗透的步骤和方法，实验结束。

总结

本次实验简单介绍了cs的安装和使用方法，对我们后期做内网渗透提供了便利，我们要学会利用渗透测试工具，提高我们的渗透测试能力。