Cobaltstrike系列教程(四)菜单栏与视图

0x00-前文

有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660,需要代码审计、渗透测试、红蓝对抗网络安全相关业务可以看置顶博文

2000人网络安全交流群,欢迎大佬们来玩
群号820783253

Cobaltstrike系列教程(一)简介与安装
https://bbs.ichunqiu.com/thread-52937-1-1.html

Cobaltstrike系列教程(二)Listner与Payload生成
https://bbs.ichunqiu.com/thread-52982-1-1.html

Cobaltstrike系列教程(三)beacon详解
https://bbs.ichunqiu.com/thread-52994-1-1.html

0x001-Cobaltstrike菜单栏

eKTD29.png

1.新建连接
2.断开当前连接
3.监听器
4.改变视图为Pivot Graph(可以显示各个目标的关系)
5.改变视图为Session Table(会话列表)
6.改变视图为Target Table(目标列表)
7.查看凭据信息
8.查看文件下载
9.查看键盘记录
10.查看屏幕截图
11.生成无状态Beacon后门
12.java自签名程序攻击
13.生成office宏后门
14.生成脚本通过web传递(利用powershell,bitsadmin,regsvr32生成会话)
15.在Cobalt Strike的web服务上托管一个文件(提供一个文件下载)
16.管理Cobalt Strike上运行的web服务
17.帮助
18.关于

0x002-Cobaltstrike视图

①菜单4:Pivot Graph(拓扑图)

如图所示,该视图可以很清楚地查看各主机之间的关系,该视图在大规模内网渗透和APT中非常直观和实用。
eKTcb6.png

②菜单5:Session Table(会话列表)

这个视图是我们渗透测试中最为常用的,他主要显示的是当前所有的会话,会话的权限,会话运行在目标机上的pid等等
选择会话右键,会出现很多功能

进入beacon
执行
        dump hashes 获取hash
        Elevate  提权
        Golden Ticket 生成黄金票据注入当前会话
        MAke token  凭证转换
        Run Mimikatz 运行 Mimikatz 
        Spawn As 用其他用户生成Cobalt Strike侦听器
目标
        Browser Pivot 劫持目标浏览器进程
        Desktop(VNC)  桌面交互
        File Browser  文件浏览器
        Net View 命令Net View
        Port scan 端口扫描
        Process list 进程列表
        Screenshot 截图
中转
        SOCKS Server 代理服务
        Listener  反向端口转发
        Deploy VPN 部署VPN
Spawn  新的通讯模式并生成会话
Session 会话管理,删除,心跳时间,退出,备注

eKTyK1.png

③菜单6:Target Table(目标列表)

本处显示的是在beacon中执行主机存活扫描/端口扫描后,探测出的存活的主机。
eKT6Dx.png

在本视图中,选择目标右键
eKTrvR.png

如图,cs可以使用多种方式登录到目标主机(进行内网横向移动),如果多台服务器使用了同样的凭据,我们就可以使用此功能进行hash传递,拿下多台服务器权限
当然,其也带有端口扫描功能,可以扫描指定主机的端口。

eKT2VK.png

posted @ 2021-12-20 20:23  J0o1ey  阅读(135)  评论(0编辑  收藏  举报