Главная » Linux

Установка cobalt strike kali linux

Содержание
  1. Русские Блоги
  2. Учебник серии Cobaltstrike (1) введение и установка
  3. 0x000- Предисловие
  4. 0x001-Cobaltstrike Введение
  5. Архитектура 0x002-Cobaltstrike
  6. 0x003-Cobaltstrike TeamServer запуска
  7. 1. Запустите командный сервер под Windows
  8. 2. Запустите teamserver и клиент под Linux
  9. 0x004- заговариваться
  10. Проблема Cobaltstrike
  11. ghostphisher
  12. Vander
  13. z3RoTooL
  14. ghostphisher
  15. ghostphisher
  16. ghostphisher
  17. ghostphisher
  18. ghostphisher
  19. ghostphisher
  20. ghostphisher
  21. ghostphisher
  22. Полный мануал по Cobalt Strike – “швейцарском ноже” хакера на русском языке
  23. Что такое Aggressor Script

Русские Блоги

Учебник серии Cobaltstrike (1) введение и установка

0x000- Предисловие

Если у вас есть потребность в технической коммуникации или обучении тестированию на проникновение, пожалуйста, свяжитесь с QQ547006660
2000 человек, группа онлайн-коммуникаций безопасности, добро пожаловать в игру старших братьев

0x001-Cobaltstrike Введение

Cobalt Strike — это артефакт теста на проникновение, разработанный американской Red Team, который в промышленности часто называют CS. Многие знаменитости этого артефакта уже сыграли очень много, у меня есть небольшой опыт работы с курицей, поэтому я пишу свою собственную серию статей о Cobaltstrike, надеюсь, я вам немного помогу.
В последнее время этот инструмент стал очень популярным и стал незаменимым оружием в тестировании на проникновение. Он имеет множество сетевых методов хоста протокола, интегрированные функции, такие как повышение привилегий, экспорт учетных данных, переадресация портов, прокси-серверы сокетов, атака на офис, пакетирование файлов и фишинг. В то же время, Cobalt Strike может также вызывать другие известные инструменты, такие как Mimikatz, поэтому он широко любим хакерами.
Официальный сайт проекта:https://www.cobaltstrike.com

Общественная версия этого инструмента — хорошо известная Armitage (инструмент графического интерфейса для MSF), а Cobaltstrike можно понимать как коммерческую версию Armitage.

Более ранняя версия CobaltSrtike опиралась на инфраструктуру Metasploit, но теперь Cobalt Strike больше не использует MSF, а как отдельную платформу, она разделена на клиентскую (Client) и серверную (Teamserver) службу Конец один, может быть несколько клиентов, и команда может проводить распределенные совместные операции.

Архитектура 0x002-Cobaltstrike

Я использую Cabalstrike версии 3.13, хотя официальное обновление было обновлено до версии 3.14, но я обнаружил, что версия 3.14 не стабильна, поэтому использовать его не рекомендуется
Структура файла версии 3.13 следующая.

│ Плагины, установленные пользователями Scripts
│ Журнал Ежедневник
profile c2lint проверяет, что ошибка профиля является ненормальной
│ cobaltstrike
client клиентская программа cobaltstrike.jar
│ icon.jpg LOGO
│ файл лицензии.pdf
│ readme.txt
│ releasenotes.txt
program серверная программа teamserver
│ update
│ update.jar программа обновления
└ — сторонний инструмент стороннего производителя, который содержит vnc dll

Конечно, мощный CS также поддерживает пользователей для расширения своих функций
ized Индивидуально

① Cobalt Strike может использовать сценарий AggressorScripts, чтобы усилить себя и сделать его более пухлым, расширить панель меню, просмотреть командную строку Beacon, сценарий повышения привилегий и т. Д.

Читайте также:  Поменять звук для завершение работы windows

Configuration Файл конфигурации связи Cobalt Strike — Malleable C2. Вы можете изменить характеристики связи CS и некоторые характеристики полезной нагрузки Beacon.

③ Cobalt Strike может ссылаться на другую коммуникационную среду ExternalC2. ExternalC2 — это набор спецификаций / инфраструктуры, предлагаемых Cobalt Strike, который позволяет хакерам расширять канал связи HTTP (S) / DNS / SMB C2 по умолчанию, предоставляемый платформой по мере необходимости.

В целом, пользовательская функция CS очень мощная, и ее очень удобно использовать позже. Я расскажу о смежных областях применения.

0x003-Cobaltstrike TeamServer запуска

Я использую Cobaltstrike 3.13 с китайским треснувшим вариантом. Если у вас есть возможность, вы можете поддержать подлинный (3500 долларов США в год), цена для меня неприемлема

Кроме того, вы также должны купить VPS

Как командному серверу Cobaltstrike, так и интерфейсу GUI требуется среда Java, поэтому собеседники должны сначала установить Java на компьютер. Этот Baidu написан очень подробно, я не буду повторять их здесь а.

1. Запустите командный сервер под Windows

Key Загрузите файл keytool.exe и скопируйте его в папку Cobaltstrike.
Ссылка для скачивания:http://www.onlinedown.net/soft/614989.htm

② Перейдите в каталог Cobaltstrike и выполните следующую команду

teamserver.bat 8.8.8.8 123456

8.8.8.8 — IP-адрес внешней сети вашего сервера, а 123456 — пароль клиента Coabltstrike.

OubleДважды щелкните по cobaltstrike.bat, введите IP-адрес внешней сети сервера и пароль teamserver, вы можете войти в систему.

2. Запустите teamserver и клиент под Linux

Switch cd переключиться в каталог Cobaltstrike
② выполнить команду
teamserver.bat 8.8.8.8 123456
8.8.8.8 — внешний IP-адрес вашего сервера, 123456 — пароль клиента Coabltstrike.

ecu Выполните следующую команду, чтобы увидеть интерфейс GUI

0x004- заговариваться

Вспоминая себя, когда я впервые узнал о кибербезопасности, это была муха без головы, и я не знал, что учить или как учиться. Теперь, когда я вышел из этой дилеммы, я надеюсь помочь друзьям, которые заинтересованы в сетевой безопасности, продолжать. Поэтому я решил продолжить улучшать серию статей Cobaltstrike. Я надеюсь, что все поддержат это


Также поблагодарите Учителя 404 за его самоотверженную помощь

Источник

Проблема Cobaltstrike

ghostphisher

местный

Cobaltstrike — аналог Armitage, но платный (3500$), прогрессивнее и намного круче.
Cодержит несколько дополнительных эксплоитов под Java и MS Office и MS Excel, имеется поддержка командной работы

Собственно в чем может быть проблема? Armitage стартует без проблем

Vander

CodebyTeam

z3RoTooL

ghostphisher

местный

Да. И никакой доп информации нет. Только эта (под спойлером)

Install Cobalt Strike
Dependencies
Cobalt Strike requires the following software:

  • Oracle’s Java 1.7 or later.

Kali Linux Rolling 2016.1

  1. Extract cobaltstrike-trial.tgz
    tar zxvf cobaltstrike-trial.tgz
  2. Install Oracle’s Java Virtual Machine
  3. Tell Kali Linux Rolling to use Oracle’s Java by default
    update-java-alternatives -s java-8-oracle
Читайте также:  Команда настройки сети установлена неверно astra linux

OpenJDK is not recommended for use with Cobalt Strike on Kali Linux Rolling. There are a number of bugs (graphical glitches, CPU hogging, etc.) present with OpenJDK on Kali Linux Rolling.

Kali Linux 1.0

  1. Extract cobaltstrike-trial.tgz
    tar zxvf cobaltstrike-trial.tgz
  2. Tell Kali Linux to use Java 1.7 by default
    32-bit Kali Linux:
    update-java-alternatives —jre -s java-1.7.0-openjdk-i386
    64-bit Kali Linx:
    update-java-alternatives —jre -s java-1.7.0-openjdk-amd64

Если у кого есть возможность — затестите.

ПС у меня
uname -a
Linux parrot 4.7.0-parrot-amd64 #1 SMP Parrot 4.7.6-1parrot0 (2016-10-21) x86_64 GNU/Linux

java -version
java version «1.8.0_111»
Java(TM) SE Runtime Environment (build 1.8.0_111-b14)
Java HotSpot(TM) 64-Bit Server VM (build 25.111-b14, mixed mode)

В файле teamserver есть строчка java -Djavax.net.ssl.keyStore=./cobaltstrike.store -Djavax.net.ssl.keyStorePassword=123456 -server -XX:+UseParallelGC -jar cobaltstrike.jar —server $1 55554 msf $2 55553
Вот на ней он и спотыкается.

ghostphisher

местный

Запуск руками msf и вот такие ошибки при подключении.

2 link removed — вполне возможно, тем более я не знаю что за версия у меня, так как скатал ее не с оф.сайта, а крякнутую с файлообменника.

ghostphisher

местный

ghostphisher

местный

Да, 2.
Хоть 10.
Для этого именно и придумали команду alternatives.
На других приложениях это никак не отразиться.

ghostphisher

местный

Но в тоже время

Cobalt Strike requires the following software: Oracle’s Java 1.7 or later.
Ветка 1.7 или по нарастающей цифре?
ок. попробуем update-java-alternatives —jre -s java-1.7.0-openjdk-amd64

ghostphisher

местный

3
oracle-java8-installer 8u111+8u111arm-1

0
oracle-java7-installer 7u80+7u60arm-0

update-alternatives: используется /usr/lib/jvm/java-7-oracle/jre/bin/java_vm для предоставления /usr/bin/java_vm (java_vm) в автоматическом режиме
update-binfmts: warning: current package is oracle-java8, but binary format already installed by openjdk-8
Oracle JDK 7 installed
Oracle JRE 7 browser plugin installed
W: APT had planned for dpkg to do more than it reported back (0 vs 4).
Affected packages: oracle-java7-installer:amd64

2)
#update-java-alternatives —jre -s java-1.7.0-openjdk-amd64
update-java-alternatives: directory does not exist: /usr/lib/jvm/java-1.7.0-openjdk-amd64

Или надо слить с оф.сайта?

ghostphisher

местный

#update-alternatives —display jdk
update-alternatives: ошибка: нет альтернатив для jdk
#update-alternatives —list jdk
update-alternatives: ошибка: нет альтернатив для jdk

ghostphisher

местный

update-alternatives —all
Есть только одна альтернатива в группе ссылок alembic (предоставляющая /usr/bin/alembic): /usr/bin/python2-alembic
Настраивать нечего.
Есть только одна альтернатива в группе ссылок animate (предоставляющая /usr/bin/animate): /usr/bin/animate-im6.q16
Настраивать нечего.
Есть только одна альтернатива в группе ссылок animate-im6 (предоставляющая /usr/bin/animate-im6): /usr/bin/animate-im6.q16
Настраивать нечего.
Есть 3 варианта для альтернативы appletviewer (предоставляет /usr/bin/appletviewer).

Выбор Путь Приор Состояние
————————————————————
0 /usr/lib/jvm/java-7-oracle/bin/appletviewer 1082 автоматический режим
1 /usr/lib/jvm/java-7-oracle/bin/appletviewer 1082 ручной режим
2 /usr/lib/jvm/java-8-openjdk-amd64/bin/appletviewer 1081 ручной режим
* 3 /usr/lib/jvm/java-8-oracle/bin/appletviewer 1081 ручной режим

update-alternatives —list java
/usr/lib/jvm/java-7-oracle/jre/bin/java
/usr/lib/jvm/java-8-openjdk-amd64/jre/bin/java
/usr/lib/jvm/java-8-oracle/jre/bin/java

Выбор Путь Приор Состояние
————————————————————
* 0 /usr/lib/jvm/java-7-oracle/bin/appletviewer 1082 автоматический режим
1 /usr/lib/jvm/java-7-oracle/bin/appletviewer 1082 ручной режим
2 /usr/lib/jvm/java-8-openjdk-amd64/bin/appletviewer 1081 ручной режим
3 /usr/lib/jvm/java-8-oracle/bin/appletviewer 1081 ручной режим

Читайте также:  Сменить кодировку файлов windows

не успешно
Так, читаю про альтернативу и смену java, ощущаю глубокий пробел в этой области.

Источник

Полный мануал по Cobalt Strike – “швейцарском ноже” хакера на русском языке

Эксплуатация это цепочка действий, помогающая получить доступ к целевой системе, используя уязвимости или ошибки в конфигурации системы, либо человеческий фактор. А это определенная цепочка, то есть последовательность, значит, её можно и нужно автоматизировать.

На стороне “редтимеров” тебе в работе просто необходимы инструменты, помогающих автоматизировать выполнение рутинных операций.

Cobalt Strike – ПО, предназначенное для проведения тестов на проникновение, так горячо полюбившийся, например, операторамвымогателей. Статистика говорит, что 66% этих злоумышленников используют именно этот фреймворк.

Этот замечательный фреймворк предназначен как для эксплуатации и постэксплуатации. Для пейлоада используется так называемый beacon, с возможностью обфускации и фриза для обхода антивирусов. Отлично поддерживает миграцию в процессы. Также сойдёт и для сервака C2 — хочется отметить удобство ориентирования при большом “скоупе”. По умолчанию имеет встроенный генератор полезных нагрузок одним кликом, а также методы доставки, что экономит много времени в работе.

Здесь мы прилагаем полное руководство по Cobalt Strike на русском языке.

Что такое Aggressor Script

Aggressor Script – это язык сценариев, встроенный в Cobalt Strike версии 3.0 и последующих версиях. Переводится буквально как Атакующий скрипт, и он позволяет вам модифицировать и расширять возможности клиентской части Cobalt Strike.

Aggressor Script является духовным последователем Cortana, движком сценария с открытым кодом в Armitage. Cortana обязан своим происхождением соглашению, действующему по программе Cyber Fast Track от DARPA. Cortana разрешает своим пользователям расширять возможности Armitage и контролировать платформу Metasploit, а также её функционал через командный сервер Armitage. Cobalt Strike 3.0 – это переработка Cobalt Strike с нуля, не имеющая Armitage в своей основе. Такая перемена предоставила возможность повторно рассмотреть написание скриптов Cobalt Strike и соорудить нечто, чьей основой служит набор функций Cobalt Strike. В результате такой работы и появился Aggressor Script.

Aggressor Script – это язык сценариев для операций красной команды и имитация злонамеренности, он вдохновлён IRC клиентами и ботами с поддержкой скриптов. Цель языка – двойственная. Вы можете создавать ботов с длительным временем выполнения, которые имитируют виртуальных членов красной команды, совершая хакерские действия бок-о-бок с вами. Вы можете также использовать его для модифицирования и расширения возможностей клиентской части Cobalt Strike для ваших нужд.

Здесь мы прилагаем полный мануал по Aggressor Script.

Админ сайта. Публикует интересные статьи с других ресурсов, либо их переводы. Если есть настроение, бывает, что пишет и что-то своё.

Источник

Оцените статью
© 2024 Советы по настройке компьютера