https://www.bilibili.com/video/BV1P64y1f7e1?p=5
Cobalt Strike 用戶驅(qū)動(dòng)攻擊包
Attack Packages
HTML Application
首先打開(kāi)Attack->Packages->HTML Application, 選擇好監(jiān)聽(tīng)器。
這里的攻擊方式有三種分別是暑中,Executable(可執(zhí)行文件), Powershell,VBA(宏代碼攻擊)
Executable 基于Windows二進(jìn)制編程的可執(zhí)行文件障癌。
PowerShell 基于Powershell編寫(xiě)的可執(zhí)行文件朗恳。
VBA 基于Visual Basic的一種宏語(yǔ)言的可執(zhí)行文件慨丐。
點(diǎn)擊生成聊品,將生成好的文件保存到文件夾中鹿霸,然后拖到目標(biāo)機(jī)器上執(zhí)行,或者開(kāi)啟Web服務(wù)給目標(biāo)主機(jī)下載執(zhí)行
MS Office Macro
Windows OFFice宏病毒文件
選擇好監(jiān)聽(tīng)器之后宽闲,會(huì)有一個(gè)操作步驟提示,然后點(diǎn)擊下方的按鈕復(fù)制代碼弊知。
然后就是一大串office宏病毒代碼
Payload Generator
生成各種語(yǔ)言版本的payload
這里我們選擇PowerShell秃励,也可以根據(jù)你當(dāng)時(shí)目標(biāo)環(huán)境選擇其他語(yǔ)言的payload
Windows Executable (stager)
stager其實(shí)是一段很簡(jiǎn)單的加載器,是socketedi協(xié)議請(qǐng)求的一段shellcode吉捶,它的作用是向teamserver(C2)請(qǐng)求一段數(shù)據(jù),這些數(shù)據(jù)前是個(gè)字節(jié)是shellcode的長(zhǎng)度皆尔,后面是shellcode呐舔。接收到數(shù)據(jù)后跳轉(zhuǎn)到shellcode所在的內(nèi)存處開(kāi)始運(yùn)行。
和上面類似一樣選擇listener慷蠕,然后生成珊拼,再拖到目標(biāo)機(jī)器上執(zhí)行
Windows Executable Stageless
stage是無(wú)階段的stager,可以直接理解成流炕,stage是stager與它所請(qǐng)求的數(shù)據(jù)的集合體澎现。stage比stager更安全,但是體積更大每辟。而且在內(nèi)網(wǎng)穿透的時(shí)候基本只能用stage剑辫,用stager會(huì)十分麻煩,stager是分段傳輸payload的渠欺,使用stager有時(shí)候會(huì)導(dǎo)致目標(biāo)無(wú)法上線妹蔽。stage唯一的缺點(diǎn)是相比較而言體積比較大。
stager其實(shí)是一段很簡(jiǎn)單的加載器挠将,是socketedi協(xié)議請(qǐng)求的一段shellcode胳岂,它的作用是向teamserver(C2)請(qǐng)求一段數(shù)據(jù),這些數(shù)據(jù)前是個(gè)字節(jié)是shellcode的長(zhǎng)度舔稀,后面是shellcode乳丰。接收到數(shù)據(jù)后跳轉(zhuǎn)到shellcode所在的內(nèi)存處開(kāi)始運(yùn)行。
