内网渗透实验：基于Cobaltstrike的一系列实验

去年年初发了一篇文章Web渗透实验：基于Weblogic的一系列漏洞，今年把这篇文章接力写一下。

通常来讲，拿到webshell我们一般可以这么利用（百度搜索：内网渗透之reGeorg+Proxifier）。

这篇文章用cs开启代理，用proxifier连接后潜入内网。

这里引用一张实验室小伙伴总结的内网常见工具图。

1.流量检测绕过

定义C2的通信格式，修改CS默认的流量特征，以对抗流量分析

开源Profiles： https://github.com/rsmudge/Malleable-C2-Profiles

2.测试运行Profiles是否正常

没有出现红色的提示则为正常

一般都是用服务器，所以关闭终端就是断开与服务器的连接，且当前运行的进程会结束，所以我们需要后台运行

但是当我使用nohup启动时，还是发现会间歇的终断我的服务端。

这里使用screen工具

安装：

CentOS/RedHat/Fedora

Ubuntu/Debian

常用命令：

创建会话（-m 强制）：

查看所有会话：

进入会话：

远程deatch某个会话（暂时离开某session）

退出当前的会话保持程序运行

服务端启动命令：

sodu ./teamserver 服务器IP 连接密码 Profiles文件（Profiles是为了绕过ids，可以不写）

1.打开cs

这里用的是3.14patch中文版（文末见下载地址）

2.AggressorScripts（侵略者脚本）

脚本介绍：（不增加篇幅了，引用2篇文章）

使用Aggressor脚本雕饰Cobalt Strike

笔者常用：

AVQuery.nsa （通过检查注册表键值来判断杀毒软件）

ProcessColor.cna（显示带有颜色的进程列表）

ProcessMonitor.cna（指定时间段内对于程序运行情况的监控）

elevate.cna（增加五种提权方式）

3.shellcode免杀及捆绑exe

(1)生成shellcode

(2)c加载（网络收集的加载方法）

用python go等语言打包成exe免杀效果更佳。

(3)自解压

1、coblatstrike 生成的shellcode经过处理生成的exe，然后准备一个exe的程序。

2、鼠标右键，添加到压缩文件。点击创建自解压格式压缩文件。rar就会变成exe后缀的文件。