蓝色吃定红色-爆破CS Teamserver 密码

0x00:简介

Cobalt strike(下面简称 CS)#

众所周知,CS是一个以MSF为基础的GUI框架式“多人运动”渗透测试工具，集成了端口转发、服务扫描、自动化溢出，多模式端口监听，exe、powershell木马生成等.

钓鱼攻击包括：站点克隆，目标信息获取，java执行，浏览器自动攻击等。

Cobalt Strike 主要用于团队作战，可谓是团队渗透神器，能让多个攻击者同时连接到团体服务器上，共享攻击资源与目标信息和sessions。

Cobalt Strike 作为一款协同APT工具，针对内网的渗透测试和作为apt的控制终端功能，使其变成众多APT组织的首选。

0x01:成因

1、很多团队为了方便基友能够很快连上 Teamserver，基本都是设置的弱口令，一般常见的是:123456、123123等

2、很多也使用的默认的 Teamserver端口50050

3、集合以上薄弱入口点，开始测试爆破连接。

0x02:编写

一、自己teamserver链接测试。在服务器搭建好服务端后，通过浏览器去访问测试。google浏览器测试结果如下。

在火狐的浏览器测试结果如下

F12看下什么情况

二、我们去看一下Teamserver的认证方式。

第一种是表面上用于保护套接字的身份验证的原始数据类型。

第二种是基于Java序列化对象的身份验证，其中包括大部分为符号的用户名。

其中cobaltstrike.store是这样的

在固定的261字节长度的命令中，第一个身份验证请求大致是这样定义的：

在导线上看起来像这样，但是填充被忽略，可以是任何东西。身份验证例程最多读取256个“长度”。#

如果提供的密码与启动团队服务器时定义的密码匹配，则团队服务器将以4字节的密码进行回复。

<此密码不能为空>

否则，团队服务器返回null

三、python3编写思路#

最后判断返回结果是否存在“\x00\x00\xca\xfe”，如果存在则密码正确

四、找找公鸡队的Teamserver

五、开整

执行方式 test.py x.x.x.x pass.txt

pass.txt是你要爆破的密码文件 文章参考