参考资料：

• cs官网
• csmanual314 PDF
• https://xz.aliyun.com/t/3975
• Cobaltstrike系列教程

这个软件是内网渗透、APT的软件，基于服务端/客户端构架，适用于多人合作。

安装java环境

Use Oracle’s Java implementation for the best Cobalt Strike experience. 最好使用Oracle’s Java implementation这个环境，但是我对java不是很熟悉，就没有安装，直接使用kali自带的open jdk。

how-to-install-java-with-apt-get-on-ubuntu-16-04

1
2
3
4
5

su root
apt-get update
apt-get -f install software-properties-common
apt-get install default-jre
apt install default-jdk

yum install jdk-12.0.2_linux-x64_bin.rpm

第一步，现在网上下载一个cobalt strike

运行环境：linux平台+java环境

服务器有两个主要的参数和两个次要的参数，

主要参数： 团队服务器的外部可达IP 团队成员连接客户端来使用的密码

次要参数： 第三个选项是可选的，没看懂。 第四个，设置payload过期的时间，格式为YYYY-MM-DD

./teamserver 设置服务器的IP 任意设置一个密码

上图是一串SHA256 hash，在团队成员连接服务器时候，验证身份用的。

客户端

点击connect，然后对比fingerprint，是否和服务端一致，防止中间人攻击。

方式一：

1
2

chmod a+x cobaltstrike
./cobaltstrike

方式二：

1

java -jar cobaltstrike.jar

1
2
3
4

host: 192.168.1.1 (服务器设置的地址,客户端将会连接这个地址)
port: 50050 (默认地址)
user: whale (你在团队中的昵称)
password: pass  (服务器设置的密码)

一旦和服务器建立连接，你的团队会

• 使用同样的session
• 分析主机，捕获的数据，和下载的文件
• 和共享的事件日志建立交流。

客户端也可以连接多个team server。

遇到的问题

虚拟机NAT模式，运行cobalt不行，提示地址已经被占用。

如果使用虚拟机，请使用桥接，没有单独IP的，则使用host-only模式。

payload上线

cs可以生成一段恶意代码，在目标系统运行以后这段恶意代码，即可在cs上上线，达到控制目标的目的。

在本地运行ps1脚本，发现被comodo自动拦截了。

1. 添加监听器 cobalt strike -- listeners -- add/edit 设置监听的外网IP/端口

2. 生成攻击payload attacks -- packages -- payload generator/ windows_executable

3. 将payload上传到目标机器执行。

这里我在自己的电脑上运行了payload，顺便检测了一波comodo杀毒的能力，表示效果不错哈哈~

其他功能下次再研究下吧。。

上一篇：AWS亚马逊云服务器搭建与使用

上一篇：翻墙VPN

参考资料：https://www.juelingzi.com/zb_users/upload/2019/06/201906051559734213487726.pdf

亚马逊云设置防火墙

VPS（Virtual Private Server）是虚拟专用服务器的缩写，渗透测试常常需要一个公网IP，用来反弹shell，或者用来部署awvs等扫描软件。所以让我们看看亚马逊云怎么使用吧！

第一年亚马逊云的套餐是免费的。注册验证邮箱、手机号、信用卡，就可以使用了。

这里说一下我用过的vps，一开始用的搬瓦工，还可以就是速度慢，除了翻墙没做其他用途。

后来想找个快一点的，就买了vultr，一个月3.5$，人民币25左右。这时候我除了用来翻墙还可以做辅助渗透的时候使用。

再后来，要搭建awvs在服务器上，这样当本地计算机关机了，也可以在服务器日夜不休的扫描。我就入手的hostkvm。hostkvm远程连接控制台的速度，和vultr相比就像一个飞机、一个绿皮火车一样。当然，价格也是一样。一个月要七八十元。

作为一个贫穷的青年，我琢磨着办个信用卡，蹭各大公司的云来使用。例如google云、aws云，首年免费。

使用指南

按照提示创建一个实例后，获得了一个xx.pem文件。

点击EC2 Dashboard，复制实例ID和公有DNS，用ssh连入即可使用vps。

chmod 400 xx.pem修改ssh的权限为仅本人可写

ssh -i xx.pem ec2-user@公有DNS

ec2-user是固定的，无需根据自己的配置修改 公有DNS就是服务器的公网IP，也可以使用域名连接。IP和域名都是aws云分配的。

然后参考shadowsocks一键运行script，可以设置翻墙。

最后在aws控制面板，开放你设置ss的监听端口。因为aws默认只允许22端口ssh连入，不修改防火墙策略的话，外网就无法连接其他端口。

安装PTF渗透测试框架

1
2
3
4
5
6
7
8
9

git clone https://github.com/trustedsec/ptf /opt/ptf
cd /opt/ptf && ./ptf
use modules/exploitation/install_update_all
use modules/intelligence-gathering/install_update_all
use modules/post-exploitation/install_update_all
use modules/powershell/install_update_all
use modules/vulnerability-analysis/install_update_all
exit  退出ptf框架
cd /pentest 查看安装的modules

安装渗透测试框架PTF完成后，最后建立一个快照，就ok了。亚马逊快照建立的方法

https://whale3070.github.io/tools/2019/08/19/07-x/

参考资料：https://linuxize.com/post/getting-started-with-tmux/#installing-tmux-on-ubuntu-and-debian

当关闭了一个终端，那么终端运行的命令也随之关闭了，为了达到关闭终端，但是后台仍然运行命令的目的，可以使用tmux。

现在我就来学习一下tmux的使用。

开启新终端

tmux

新建自定义名称的终端

tmux new -s myteminal

退出tmux

虽然退出了，但是在后台依然在运行 ctrl + b + d

查看tmux终端

tmux ls

图中显示有两个终端，编号为0和1

打开终端

tmux attach-session -t 0 打开编号为0的终端

tmux 快捷键

• Ctrl+b c 新建窗口
• Ctrl+b w 选择开启的某窗口，通过数字编号
• Ctrl+b 0 切换到窗口0，数字0可以自定义

• Ctrl+b , 为当前窗口重命名
• Ctrl+b % 将当前窗口分割为左右两部分

• Ctrl+b " 将当前窗口分割为上下两部分

• Ctrl+b o 切换到另一个窗口
• Ctrl+b ; 从当前窗口切换到之前的窗口
• Ctrl+b x 关闭现有窗口，输入y/n，关闭窗口以及运行的命令

本文只讲使用，不讲原理。原理请看《第一本docker书》

上一篇：Docker（一）

https://thor-sec.com/cheatsheet/shodan/shodan_cheat_sheet/

参考：Docker 入门教程

proxychains

记录一下vmware安装vmtools

参考资料：https://docs.vmware.com/en/VMware-Workstation-Pro/15.0/com.vmware.ws.using.doc/GUID-08BB9465-D40A-4E16-9E15-8C016CC8166F.html

remnux安装vmtools

1
2
3
4
5
6
7
8
9
10
11
12
13
14

cd /mnt/cdrom

mount /dev/cdrom /mnt/cdrom

cd /tmp               因为/mnt/cdrom是只读目录，所以要切换tmp目录

tar zxpf /mnt/cdrom/VMwareTools-xxx.tar.gz 解压到tmp目录，发现多了一个vmware-tools-distrib

cd vmware-tools-distrib

./vmware-install.pl

一路回车，即可完成vmtools的安装

当你点击“虚拟机”菜单栏，显示“重新安装 vmware tools，说明安装成功。

kali安装vmtools

1
2
3
4
5
6

  cp VMwareTools-10.2.5-8068393.tar.gz /tmp
  cd tmp
  tar -zxvf VMwareTools-10.2.5-8068393.tar.gz 
  cd vmware-tools-distrib/
  ./vmware-install.pl 
  history

上一篇： Node（源码泄露+密码学相关）

因为没有遇到过的新东西有点多，所以新开一篇。

？web扫描失败怎么办。

answer: 用burp proxy拦截，查看是否是user-agent字段导致的。用gobuster可以修改http头，再次扫描。

一开始我用的dirbuster，提示你扫描的页面不符。 当初我没有想太多，就用了paros，找到了那个MD5密码所在的页面。

其实还是值得总结一下。

监听本地端口

访问任何页面，目标机的地址都会跳转回主页，于是用burp: 添加一个监听代理

添加监听目标的ip和端口

访问代理监听的localhost:8081，等于访问192.168.1.129:3000

扫描本地端口

确保burp intercept is on ，拦截开启 进行扫描，然后返回burp gobuster -u http://localhost:8081 -w /usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-small.txt

点击forward，将数据包放过，然后在http history里可以查看。可以将想要的数据包右键发送到repeater。

可以看到因为是gobuster的user-agent，所以目标主机进行了拦截。 如果我们换成firefox的请求头，或者直接删除user-agent。目标网站显示正常页面。

所以通过自定义gobuster用户请求头，就可以进行正常网站爬行。

乱码的文件

用file命令再识别一下。编码一次难道就不能再加密了吗(；′⌒`)

？mongo数据库的使用

什么关系型、非关系型数据库？

sql = structure query language = 结构化查询语句 sql就是通用的关系型数据库语言。

no sql ，是sql的阉割版，就是说非关系数据库功能更少。 其实对于某些用户使用计算机来说，装qq和影视播放器加浏览器就够了。 非关系型数据库也是一样的道理。

关于mongodb

Mongo Shell 是 JS 作为主语言的。

MongoDB 是一个介于关系数据库和非关系数据库之间的产品，是非关系数据库当中功能最丰富，最像关系数据库的。