Cobalt Strike psexec传递
获取凭据后,需要对目标网段进行端口存活探测,缩小范围。探测方式比较多,本文仅依托CobalStrike本身完成,不借助其他工具。因为是psexec传递登录,这里仅需探测445端口。( psexec:在主机上使用服务派生会话 )
使用portscan命令:
ip网段 — ports端口 — 扫描协议(arp、icmp、none)— 线程(实战不要过高)。
beacon> portscan 192.168.144.0/24 445 arp 200
点击工具栏的View–>Targets,查看端口探测后的存活主机。(Targets可自行添加)
选择Login–>psexec传递登录。
选择之前获取到的凭据信息(明文密文均可),此处选择明文,并确定接收的Listener与主机的Session。
在Beacon中可以看到执行的命令,并会显示成功登录的ip,之后就便会上线CobalStrike。这样就控制了多个主机的系统权限。
附:psexec密文传递Beacon中执行的命令。【不是psexec(psh)选项】