Cobalt Strike 4.0 官方教程 第一章 PDF 文档

Question

本手册内容整理自 Snowming04's BLOG（blog.leanote.com/snowming），纯属转载行为，仅作为网络安全技术学习使用，请勿用于其他用途

• 本文主要是看了 Cobalt Strike 4.0 Youtube 官方教程第一课【Operations】之后记的笔记，资源见参考文档。
• 教程的授课者是 Cobalt Strike 的创造者 Raphael Mudge。可以说没人比他更权威了。
• CS 系列教程及手册的好处就在于其中融入了很多红队的思想、策略和模型，CS 自己的定位也是「缩小渗透测试工具和高级威胁恶意软件之间的差距」这样一个工具。学习 CS 对了解后渗透帮助颇多。
• 本文记录的视频对应了 CS 手册的第一章 Operations ，也就是操作。笔记记录是有选择的，一些基本的 CS 中的东西比如 可拓展 C2、cna 插件、团队服务器，因为关于这些的基本操作我已经了解了，就没有记。

目录
一、Cobalt Strike 4.0 操作 ... 4
0x01 前言 ... 4
0x02 基础概念 .. 4
0x03 本文要点 .. 5
0X04 课程的基本思路 . 5
0X05 第一章：操作 ...... 8
1、对 Cobalt Strike 的基本介绍. 8
2、Cobalt Strike 的合作模型 ...... 9
3、分布式操作模型（Distrubuted Operations） ..... 9
4、Cobalt Strike 的日志和报告功能 ... 14
二、Cobalt Strike 外部 C2【原理篇】...... 17
0x01 什么是外部 C2？ ... 17
0x02 外部 C2 的通信模型 ..... 19
0x03 拓展知识：SMB Beacon 与命名管道 22
0x04 为什么需要外部 C2？.. 28
参考文档： .. 31
三、Cobalt Strike 桌面控制问题的解决 .. 33
0x01「Cobalt Strike 中的桌面控制功能」概述 .... 33
0x02 问题描述..... 33
0x03 问题解决..... 34
参考文档： .. 37
四、Cobalt Strike 团队服务器隐匿 .... 38
五、Cobalt Strike 中的权限维持和团队服务器之间的会话传递 ... 39
0x01 权限维持 ..... 39
0x02 在团队服务器之间传递 Beacon Shell 44
六、Cobalt Strike 浏览器跳板攻击 .... 53
0x01 概念介绍 ..... 53
0x02 实现原理 ..... 54
0x03 具体操作 ..... 55
0x04 两个坑点 ..... 60
七、Cobalt Strike & MetaSploit 联动 63
0x01 准备工作 ..... 63
0x02 通过 beacon 内置的 socks 功能将本地 Msf 直接代入目标内网进行操作 66
0x03 尝试借助 CS 的外部 tcp 监听器通过 ssh 隧道直接派生一个 meterpreter
的 shell 到本地..... 69
八、使用 Cobalt Strike 对 Linux 主机进行后渗透 ... 79
0x01 方法一：SSH 会话 79
1、原理篇 .... 79
2、操作篇 .... 80
3、实例 ... 81
0x02 方法二：Cross C2 项目 ..... 82
0x03 总结： .... 84
九、Cobalt Strike 中 Bypass UAC . 86
0x01 前言 86
0x02 Cobalt Strike 中的提权命令 .... 86
0x03 使用 UAC-DLL 模块 Bypass UAC . 87
0x04 联动 MSF 来使 CS Beacon Shell BypassUAC . 90
0x05 使用 uac-token-duplication 模块 Bypass UAC .101
0x06 总结 ......103
0x07 后续学习 ....

下载地址：https://www.wenjiangs.com/wp-content/uploads/staticcdn/pdf/ca5ba892-15455af8.zip