Beacon的种类

HTTP Beacon和HTTPS Beacon

这两个beacon的原理是通过发送http请求与受害主机通信来传达命令, 以此实现控制效果

优点是传输数据快, 缺点时隐蔽性差, 容易被防火墙或内网审计工具拦截

TCP Beacon

自CS4.0版本之后只有反向的TCP Beacon可用, 基于TCP协议的通信方式

SMB Beacon

SMB Beacon使用命名管道通过父级Beacon进行通讯,当两个Beacons链接后,子Beacon从父Beacon获取到任务并发送。

因为链接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效

在CS会话列表选择一个beacon作为父beacon, 然后派生一个SMB Beacon作为子Beacon: Beacon>目标主机>右键> spawn as>选中对应的Listener, 随后会话列表显示SMB Beacon

image-20221118164845345

image-20221118165020289

若想将两个beacon断开链接, 可在父级Beacon执行unlink 目标IP命令, 随后在CS视图界面可以发现两个beacon已经断开链接

image-20221118170904477

image-20221118170928082

若想重新链接可在父级Beacon执行link 目标IP命令

image-20221118171151540

image-20221118171158243

DNS Beacon

DNS Beacon是实用性最强的Beacon, 隐蔽性高, 后续我会单独出一篇文章来详解它的原理和使用

beacon常用命令

beacon命令 描述
cancel 取消正在进行的下载
cd 切换目录
clear 清空beacon的任务
connect beacon会话连接
cp 复制文件
desktop 远程VNC(桌面)
download 下载文件
downloads 列出正在下载的文件
elevate 尝试提权
exit 退出beacon
getsystem 尝试获取system权限
getuid 获取用户id
hashdump 转储密码哈希值
help 查询帮助
jobkill 删除一个beacon任务
jobs 列出beacon任务
keylogger 键盘记录
kill 结束进程
ls 列出当前目录的所有文件
mimikatz 运行mimikatz
mkdir 创建一个目录
mode dns 使用Dns A作为通信通道(仅限 DNS Beacon)
mode dns-txt 使用DNS TXT作为通信通道(仅限 DNS Beacon)
mode dns6 使用DNS 6作为通信通道(仅限 DNS Beacon)
mv 移动文件
portscan 端口扫描
ps 列出进程列表
powershell 执行powershell命令
powershell-import 导入powershell脚本
net 执行net命令
pwd 列出当前

常用攻击模块

设置通信延时

例如此处设置CS服务器与受害机每隔30秒进行一次通信

动画

键盘记录

在受害机的beacon命令行输入: keylogger

image-20221003215259041

在受害机随便敲下键盘, 返回CS客户端查看其键盘记录

动画

若想关闭查看键盘记录,可使用jobsjobkill命令进行关闭, 先使用jobs命令查看beacon任务列表, 然后用jobkill命令关闭对应JID的任务

image-20221005222804221

文件管理

对受害机的文件进行相应操作, 不过有些特殊文件可能需要更高级别的权限才能操作

image-20221003220124644

查看系统进程

image-20221005221523998

端口扫描

选择要扫描的端口、ip网段、扫描模式

image-20221005222049889

beacon命令行返回ip网段存活主机以及其开放的端口

image-20221005222141965

image-20221005222214840

远程桌面

远程VNC即查看受害机的远程桌面

2

原文地址:http://www.cnblogs.com/henry666/p/16905586.html

1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长! 2. 分享目的仅供大家学习和交流,请务用于商业用途! 3. 如果你也有好源码或者教程,可以到用户中心发布,分享有积分奖励和额外收入! 4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解! 5. 如有链接无法下载、失效或广告,请联系管理员处理! 6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需! 7. 如遇到加密压缩包,默认解压密码为"gltf",如遇到无法解压的请联系管理员! 8. 因为资源和程序源码均为可复制品,所以不支持任何理由的退款兑现,请斟酌后支付下载 声明:如果标题没有注明"已测试"或者"测试可用"等字样的资源源码均未经过站长测试.特别注意没有标注的源码不保证任何可用性