• Network
  • Security
  • Software
  • Thủ thuật
  • Tin tức
  • Video hướng dẫn
  • Donate – Mời AnonyViet ly Cafe ☕
AnonyViet
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
AnonyViet
No Result
View All Result

Cách cài đặt và sử dụng Cobalt Strike dành cho Red Team

Ellyx13 by Ellyx13
in Basic Hacking
Reading Time: 6 mins read
A A
6

Mục lục bài viết

  1. Chuẩn bị
  2. Cách điều khiển máy nạn nhân bằng COBALT STRIKE

Nếu các bạn đi theo con đường Red Team thì chắc cũng đã vài lần nghe qua Cobalt Strike rồi nhỉ? Cobalt Strike là phần mềm dành cho việc khai thác và triển khai Beacon trên máy nạn nhân. Hiểu nôm na Beacon giống như một con sâu vậy, nó nằm im lặng trong máy nạn nhân, kết nối trực tiếp với internet, được hacker điều khiển để thực thi các lệnh hoặc payload/script độc hại và truy cập từ xa vào hệ thống của nạn nhân. Trong bài viết này, mình sẽ hướng dẫn các bạn mô phỏng cách điều khiển máy của nạn nhân bằng Cobalt Strike nhé.

Tham gia kênh Telegram của AnonyViet  👉 Link 👈

Cách điều khiển máy nạn nhân bằng COBALT STRIKE

Các bài viết liên quan

Kali Linux 2023.1 mừng kỷ niệm 10 năm với bộ Tool cực hot 38

Kali Linux 2023.1 mừng kỷ niệm 10 năm với bộ Tool cực hot

14/03/2023
Cách cấu hình Ngrok để NAT Port trên Kali Linux 39

Cách cấu hình Ngrok để NAT Port trên Kali Linux

26/07/2022
driver wifi tplink vmware

Cài Driver USB Wifi TP-Link 722N cho Kali Linux bằng RTL8188EUS SCRIPT

13/03/2022
Kali Linux 2021.4 tích hợp thêm 9 Tool mới và hỗ trợ Apple M1 40

Kali Linux 2021.4 tích hợp thêm 9 Tool mới và hỗ trợ Apple M1

12/12/2021

Lưu ý: Mục đích của bài viết nhằm phục vụ quá trình học tập và tìm hiểu cách hacker làm việc. Từ đó phòng tránh được những trường hợp liên quan. Các bạn sẽ phải tự chịu trách nhiệm với những hành vi trái phép của mình. Và còn 1 điều nữa là do đây chỉ là bài demo nên mình sẽ làm nó thuận lợi nhất có thể bằng cách bỏ qua một số quá trình khác.

Chuẩn bị

Mình sẽ sử dụng 2 máy ảo là Kali Linux (attacker) và Windows 11 (victim) trên Vmware 17 để thực hiện mô phỏng.

Cobalt Strike sẽ yêu cầu Java trên hệ thống nên các bạn cần cài Java trên Kali Linux bằng lệnh sau:

sudo apt install default-jdk

Nhập tiếp lệnh dưới để xác nhận java đã cài đặt thành công hay chưa:

java --version

Nếu terminal hiện version của java thì các bạn đã cài đặt java thành công rồi nhé.

Tiếp theo, các bạn lấy địa chỉ IP của máy Kali Linux bằng lệnh sau:

ip a

Cách cài đặt và sử dụng Cobalt Strike dành cho Red Team 21

Địa chỉ của máy bạn sẽ có dạng 192.168.xxx.xxx. Các bạn copy địa chỉ này để các bước sau sử dụng nhé.

Cách điều khiển máy nạn nhân bằng COBALT STRIKE

Bước 1: Trên máy Linux (Kali hoặc Ubuntu), các bạn tải Cobalt Strike (link ai cần thì pm riêng)

Bước 2: Giải nén file COBALT STRIKE của bạn, thông thường sẽ có 2 mục là Server và Client

Bước 3: Các bạn vào thư mục Server rồi chạy 2 lệnh dưới. Mục đích của 2 lệnh này là cấp quyền thực thi cho 2 file chúng ta sắp sử dụng.

sudo chmod +x ./teamserver
sudo chmod +x ./TeamServerImage

Bước 4: Tiếp theo các bạn chạy lệnh dưới. IP là địa chỉ IP của con Server Linux bạn đang thực hiện bạn copy trong bước chuẩn bị, còn pass thì các bạn muốn đặt sao cũng được.

sudo ./teamserver <IP> <Pass>

 

Cách cài đặt và sử dụng Cobalt Strike dành cho Red Team 22

Bước 5: Truy cập vào thư mục Client và mở Terminal thứ 2, lưu ý không đóng terminal chạy teamserver nhé. Sau đó chạy 2 lệnh dưới:

sudo chmod +x ./cobalstrike-client.cmd
./cobalstrike-client.cmd

 

Cách cài đặt và sử dụng Cobalt Strike dành cho Red Team 23

Bước 6: Sau khi chạy lệnh này xong thì cobalt strike sẽ mở giao diện connect. Tại đây các bạn cần điền những trường sau:

  • Alias: <User của Kali>@<IP>.
  • Host: Ip của máy.
  • Port: Để mặc định là 50050.
  • User: User của Kali.
  • Password: Điền password hồi nãy bạn chạy teamserver trong terminal 1.

Cuối cùng nhấn “Connect”.

Cách cài đặt và sử dụng Cobalt Strike dành cho Red Team 24

Bước 7: Nhấn “Yes”.

Cách cài đặt và sử dụng Cobalt Strike dành cho Red Team 25

Bước 8: Chọn “Cobalt Strike” -> “Listeners”.

Cách cài đặt và sử dụng Cobalt Strike dành cho Red Team 26

Bước 9: Trong cửa sổ Listerner, nhấn “Add” ở dưới cùng màn hình.

Cách cài đặt và sử dụng Cobalt Strike dành cho Red Team 27

Bước 10: Mình đặt tên cho Listener này là c2. Payload thì các bạn chọn “Beacon HTTP”. Trong phần “HTTP Hosts”, nhấn dấu “+”. Cuối cùng nhấn “Save”.

Cách cài đặt và sử dụng Cobalt Strike dành cho Red Team 28

Bước 11: Chọn “Attacks” -> “Scripted Web Delivery”.

Cách cài đặt và sử dụng Cobalt Strike dành cho Red Team 29

Bước 12: Trong phần Listener, nhấn nút “…”. Chọn Listener bạn vừa tạo và nhấn “Choose”.

Cách cài đặt và sử dụng Cobalt Strike dành cho Red Team 30

Bước 13: Trong type, chọn “powershell”, rồi nhấn “Launch”.

Cách cài đặt và sử dụng Cobalt Strike dành cho Red Team 31

Bước 14: Cobalt Strike sẽ cấp cho bạn 1 câu lệnh dùng để thực thi trên máy nạn nhân. Các bạn copy câu lệnh này lại nhé.

Cách cài đặt và sử dụng Cobalt Strike dành cho Red Team 32

 

Bước 15: Mở PowerShell trên máy nạn nhân và chạy câu lệnh do Cobalt Strike cấp. Đừng hỏi mình cách để mở Powershell trên máy nạn nhân rồi chạy lệnh nhé. Tuỳ thuộc vào kỹ năng của bạn mà sẽ có nhiều cách khác nhau. Mình sẽ gợi ý 2 cách là dùng social engineering hoặc nhúng lệnh vào file khác.

Cách cài đặt và sử dụng Cobalt Strike dành cho Red Team 33

Bước 16: Quay lại máy Kali Linux, các bạn sẽ thấy máy của nạn nhân đã được thêm vào Cobalt Strike.

Cách cài đặt và sử dụng Cobalt Strike dành cho Red Team 34

Bước 17: Chuột phải vào máy nạn nhân và chọn “Interact”.

Cách cài đặt và sử dụng Cobalt Strike dành cho Red Team 35

Bước 18: Nhập một lệnh bất kì. Lệnh mà bạn nhập sẽ được thực thi trên máy của nạn nhân. Nhớ thêm shell vào trước lệnh nhé. Mình sẽ nhập lệnh shell ipconfig /all.

Cách cài đặt và sử dụng Cobalt Strike dành cho Red Team 36

Và đây là kết quả. Các bạn đã thành công rồi đó.

Cách cài đặt và sử dụng Cobalt Strike dành cho Red Team 37

Bài viết này chỉ demo trong môi trường mạng LAN, nếu bạn thực hiện trong môi trường Internet thì cần NAT port 50050 nhé.

Tags: Cobalt Strikekalikali linux
Ellyx13

Ellyx13

Có người không dám bước vì sợ gãy chân, nhưng sợ gãy chân mà không dám bước đi thì khác nào chân đã gãy.

Related Posts

Các công cụ quét lỗ hổng bảo mật tốt nhất 41
Basic Hacking

Các công cụ quét lỗ hổng bảo mật tốt nhất

29/05/2023
Sự nguy hiểm của thư mục .git 42
Basic Hacking

Sự nguy hiểm của thư mục .git

26/05/2023
sqlmap nang cao
Basic Hacking

Cách sử dụng SQLMap nâng cao

01/05/2023
Demo tấn công Phishing với Evilginx2 và cách phòng tránh 43
Basic Hacking

Demo tấn công Phishing với Evilginx2 và cách phòng tránh

29/04/2023
SEEKR: Bộ công cụ thu thập dữ liệu bằng OSINT 44
Basic Hacking

SEEKR: Bộ công cụ thu thập dữ liệu bằng OSINT

15/04/2023
Top 10 công cụ OSINT dành cho Hacker 45
Basic Hacking

Top 10 công cụ OSINT dành cho Hacker

05/04/2023
Next Post
giá vps lanit

VPS MMO - Dịch Vụ Mới Ra Mắt tại LANIT Có Gì Nổi Bật?

Subscribe
Notify of
guest

guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

6 Comments
oldest
newest
Inline Feedbacks
View all comments
hieu
hieu
1 month ago

Mình muốn xin link tải thì pm ở đâu ạ?

Reply
Ngo Bach
Ngo Bach
1 month ago

Cho mình xin phần mềm Cobalt Strike. Mình cám ơn nhiều

Reply
Banana
Banana
1 month ago

Cho mình xin link Cobalt Strike vào mail: [email protected] này với ad nhé. Thanks

Reply
Lê Văn Quyền
Lê Văn Quyền
28 days ago

Cho mình xin link tải bạn nhé

Reply
thoi
thoi
11 days ago

cho mình xin link tải với ạ

Reply
MrNobody
MrNobody
3 days ago

Mình có bản 4.7 nha, bạn nào cần thì liên hệ qua Telegram @mrnobody1945

Last edited 3 days ago by MrNobody
Reply
wpdiscuz   wpDiscuz

Asia 300×600

Liên hệ Quảng Cáo

Lien he AnonyViet

Đối tác —

Shopee

Các bài mới

Cách tự tải và cài đặt Office 365 chính hãng 46

Cách tự tải và cài đặt Office 365 chính hãng

03/06/2023
Cách ghép mặt của bạn vào ảnh AI cực dễ 47

Cách ghép mặt của bạn vào ảnh AI cực dễ

03/06/2023
Cách luyện thi chứng chỉ Google Cloud miễn phí trên Whizlab 48

Cách luyện thi chứng chỉ Google Cloud miễn phí trên Whizlab

02/06/2023
Cách đăng ký tên miền .id.vn miễn phí trên iNet 49

Cách đăng ký tên miền .id.vn miễn phí trên iNet

01/06/2023
Tạo Video Animation cực thú vị với Artflow 50

Tạo Video Animation cực thú vị với Artflow

01/06/2023

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

 

Bản quyền: DMCA.com Protection Status

Phản hồi gần đây

  • AnonyViet trong Download CEH v12 Manual Lab – Giáo trình Hacker mũ trắng mới nhất
  • David trong Download CEH v12 Manual Lab – Giáo trình Hacker mũ trắng mới nhất
  • tran cong an trong Cách luyện thi chứng chỉ Google Cloud miễn phí trên Whizlab
  • AnonyViet trong Cách tự tải và cài đặt Office 365 chính hãng
  • khanh trong Cách tự tải và cài đặt Office 365 chính hãng

©2023 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ ku11net.co F8BET https://okuytin.com 6623 BK8 Goat 789betee.com ST666 khoaitv Iwin f8bet i9bet w388 jun88 https://7789bet.io/ https://j88casino.com/ 11bet keo nha cai vn88 Xoilac tv Trực tiếp bóng đá xoilac tv Bongdalu ae888

No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC

©2023 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ ku11net.co F8BET https://okuytin.com 6623 BK8 Goat 789betee.com ST666 khoaitv Iwin f8bet i9bet w388 jun88 https://7789bet.io/ https://j88casino.com/ 11bet keo nha cai vn88 Xoilac tv Trực tiếp bóng đá xoilac tv Bongdalu ae888

wpDiscuz
!

Ads

Ads Blocker Detected!!! - Vui lòng tắt Ad Blocker!!!

Vui lòng tắt Ad Blocker

Có vẻ như bạn đang bật trình chặn Quảng cáo.

{Trường hợp bạn đang dùng trình duyệt từ Facebook, hãy copy link bài viết qua Chrome để xem nội dung, như vậy sẽ không bị chặn}

Website chúng tôi duy trì nhờ vào doanh thu quảng cáo, vì vậy hãy tắt trình chặn quảng cáo để chúng tôi có kinh phí chi trả tiền thuê Server, xin cảm ơn!

Tải lại trang - Refresh Page