1. 极安网首页
  2. 网络安全教程

CobaltStrike视频学习笔记系列:(七)SMBbean的作用

CobaltStrike视频学习笔记系列:(七)SMBbean的作用-极安网

SMB Beacon 使用命名管道通过一个父 Beacon 进行通信。这种对等通信对同一台主机上的 Beacon 和跨网络的 Beacon 都有效。Windows 将命名管道通信封装在 SMB 协议中。因此得名 SMB Beacon。

CobaltStrike视频学习笔记系列:(七)SMBbean的作用-极安网

因为链接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效(系统防火墙默认是允许445的端口与外界通信的,其他端口可能会弹窗提醒,会导致远程命令行反弹shell失败)。

SMB Beacon监听器对“提升权限”和“横向渗透”中很有用。

0x01 SMB Beacon 配置

首先需要一个上线的主机,这里我使用的HTTP Beacon,具体如何上线,可以参考之前第5节《如何建立Payload处理器》学习笔记中的内容,这里不过多赘述。

主机上线后,新建一个SMB Beacon,输入监听器名称,选择Beacon SMB,管道名称可以直接默认,也可以自定义。

CobaltStrike视频学习笔记系列:(七)SMBbean的作用-极安网

接下来在Beacon中直接输入spawn SMB,这里的SMB指代的是创建的SMB Beacon的监听器名称,也可以直接右击session,在Spawn选项中选择刚添加的SMB Beacon。

CobaltStrike视频学习笔记系列:(七)SMBbean的作用-极安网

等待一会儿,就可以看到派生的SMB Beacon,在external中可以看到IP后有个∞∞字符。

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/357.html