Cobalt Mogok 2,5 – Advanced berputar
Saya menghabiskan banyak waktu di red peran Manajer Akses nya. Ini adalah pria di tim merah yang mengelola callback untuk sel darah merah. Kadang-kadang saya ingin menangkap mercusuar dan pergi sekitar bersih. Hal ini penting untuk keluar sesekali dan menikmati apa yang ada. Cobalt Mogok 2.5 adalah semua tentang jelajah sekitar bersih.
pergerakan lateral ++
Rilis ini menambahkan gerakan Sideways asli di Beacon. Gunakan psexec_psh, WinRM dan WMI perintah memberikan visi dan tujuan untuk menggunakan PowerShell menyentuh disk. Untuk jenis sekolah Anda orang tua memberikan perintah PsExec mercusuar yang tersedia pada tujuan dan artefak layanan dieksekusi Kit
Mungkin Anda akan melihat bahwa gerakan pemogokan kemungkinan Cobalt yang kuat untuk menerima pujian, hash, atau karakteristik bahan lainnya. Tergantung pada filosofi operasi pemogokan kobalt, gerakan yang didirikan antara tergantung pada apa yang ada di tanda Anda untuk mengkonfirmasi ketersediaan sistem remote. Jika Anda ingin lulus – hash dari Beacon; Menggunakan mimikatz membuat sinyal yang melewati hash Anda. Jika Anda harus lulus kredensial, menggunakan Cobalt Mogok 2.5 adalah sinyal perintah lulus karakteristik bangunan make_token, tawaran.
pipa bernama aktor
Cobalt Mogok payload ideal untuk pergerakan lateral adalah SMB Beacon. Beacon menggunakan pipa bernama untuk menerima perintah dari output relay selama Beacon berikutnya. pipa disebut proses komunikasi antara mekanisme pada Windows. Pipa disebut juga mengoperasikan tentara-to-tentara yang memungkinkan dua program untuk berkomunikasi satu sama lain melalui jaringan. Infeksi ini dikemas dalam SMB.
SMB Beacon fantastis, tapi itu lemah. Hal ini terlalu besar untuk menggunakan serangan sebagai psexec_psh. Cobalt Mogok 2,5 memecahkan masalah ini dengan veteran bernama pipa nya. Veteran ini membawa SMB tujuan remote Beacon kecil melalui pipa bernama. veteran bekerja dengan baik dengan kolom sisi navigasi baru yang tidak menyentuh disk. Ini benar-benar cara terbaik untuk meng-upgrade dari sebelumnya.
Rotary Proses-to-Proses
tim Red pivot dan tidak hanya militer-ke-militer, tetapi proses proses-ke-satu tuan rumah. Persyaratan ini biasanya didorong kekhawatiran keluar dan penggelapan. Proses ini dijalankan sebagai user biasa mungkin dapat menerapkan. Setelah Anda menambahkan, Anda dapat mengalami kesulitan jika mereka meningkatkan proses tidak dapat berkomunikasi dengan dunia luar.
Cobalt Mogok 2.5 menggunakan Beacon SMB untuk membantu dengan masalah ini. Fungsi Beacon untuk memasukkan memotong nya UAC dan serangan baru spawnas perintah [gunakan untuk bertelur karakteristik payload; tanpa menyentuh disk] untuk menerima SMB Beacon sebagai payload sasaran. Hal ini secara signifikan meningkatkan kemampuan untuk menyerang kobalt bekerja melalui satu saluran uplink.
Terbalik Pelabuhan maju
Cobalt 2,5 juga menambahkan serangan terhadap port pasokan. pesanan baru mengikat rportfwd pelabuhan Beacon pilihan Anda pada target dikompromikan. Ketika seseorang terhubung ke port itu, Cobalt Mogok Team Server untuk menghubungkan ke host dan port forward pilihan Anda. Kemudian akan melewati lalu lintas melalui Beacon, antara hubungan baru ini dengan klien terhubung ke Beacon. Sekarang, Anda dapat menggunakan sistem dikompromikan sebagai salah redirectors. ☺
Lihat catatan rilis untuk melihat daftar lengkap apa yang baru di Cobalt Mogok lisensi 5.2 pengguna dapat menggunakan Updater untuk mendapatkan terbaru. 21-hari percobaan juga tersedia Cobalt Mogok
Filed under:. Cobalt Mogok
