C&C Не стучит Cobalt Strike

[Syrex]

Есть впс (Windows 10) на нем запустил Cobalt Strike и все настроил,при открытии билда не стучит
Подскажите что делать в такой ситуации

 

[KAJIT]

билда не стучит

не стучит откуда?с венды10\7\8? есть там впн или нету? какого рода бекон(exe/dll или ваще какой нить python)? какой канал - dns\https?
как происходит запуск бекона?-- просто в ручную или он как нагрузка эксплоита? fileless или есть стэджер?Короче...
чувак здесь магов нету(точнее есть но они не на связи, мана-поинты на исходе), мысли некому читать твои. Давай пиши по нормальному

 

[Syrex]

не стучит откуда?с венды10\7\8? есть там впн или нету? какого рода бекон(exe/dll или ваще какой нить python)? какой канал - dns\https?
как происходит запуск бекона?-- просто в ручную или он как нагрузка эксплоита? fileless или есть стэджер?Короче...
чувак здесь магов нету(точнее есть но они не на связи, мана-поинты на исходе), мысли некому читать твои. Давай пиши по нормальному

10 винда,впн вообще нету,бекон .exe,Пробовал и через Web Delivery,Запуск как нагрузка,Стэджер

 

[Syrex]

может дело в портах?

 

[Syrex]

когда я пробовал загрузить через IEX повершелл писал что не удается подключиться к удаленному серверу

 

[diletant]

значит нет подключения к удалённому серверу ))))
выключи фаервол

 

[KAJIT]

бро ты можеш подробнее?не? Тим сервер пингуется из нутри? какие права на таргете? апаратный файрволл есть в сети? Рауты смотрел? какой ав\EDR? как идут пакеты что-то их проксирует или напрямую идут? и ты так и не сказал какой профайл, через че лезешь обратно то хоть?(днс\хттп\хттпс?или вообще может у тебя через дискорд С2) ты раскажи как можно подробнее, тут подскажет тебе мб кто то.

 

[aberkroft]

Ты отлаживаешься, или это реальный "боевой" кейс ?

 

[badcapper]

либо локальный, либо сетевой фаервол

 

[republique_centrafricaine]

Бампану вопрос похожего характера.
Основа 7 винда, firewall off, av off. На ней вб с кали линукс. В вб айпи типа 10.*.*.* это lhost, пейлоады на 0.0.0.0. Порты открыты. Все должно лететь в неизвестность. В итоге никуда не вылазит дальше локалки. Потому что свою винду я пробить смог. Такое с кобальтом и мсф. Сканеры работают на отлично. Пейлоады не работают.
В чем может быть трабла? Из софта on только свой dns и иногда vpn. Тестил без впн тоже самое.

Я так понимаю, что чисто теоретически никак не вывести работу на локалке? Потому что в кобальте айпи тоже 10.*.*.* и как пейлоаду стучать на это.
Но на скринах у некоторых софт работает на локалке и они как-то успешно пробивают таргеты.

Образ кали из коробки.

 

[KAJIT]

firewall off, av off.

Основа 7 винда>>> основа чего? ты там не за натом частом пытаешся сесию поймать?не?
ты уверен что офф файрвол у таргета? как смотришь? А если в сети шлюз - апаратный файровол?
тим-сервер мб в говне весь иди проверь ип и домен тимсервака.

 

[republique_centrafricaine]

Основа 7 винда>>> основа чего? ты там не за натом частом пытаешся сесию поймать?не?

У меня 7 винда, основная ос, на ней образ кали из коробки. Может и за натом. Как вывести в открытый мир я х#й пойму. Сервак что ли брать реально.
Пробую у себя все ок воркает, но это же локалка. Должно стучать в мир, если 10.*.*.*:порт. Если у меня пейлоад как бы активен, то я линк в браузере все равно открыть не могу.

 

[KAJIT]

Сервак что ли брать реально.

lol. мужик потрать 20 долларов не пожалеешь. я про сервак.

Может и за натом. Как вывести в открытый мир я х#й пойму.

и покупай, не там где брученые дедики продают и всякое такое. а иди сразу к хостеру. и пока что в белую. потому как у них дешевле.

 

[republique_centrafricaine]

я про сервак.

Я так понял концепцию, что кобальт требует нормальный сервер. А я у себя открываю только teamserver серверайпи-пароль и потом добавляю маяк серверайпи-пароль?

 

[KAJIT]

Я так понял концепцию, что кобальт требует нормальный сервер. А я у себя открываю только teamserver серверайпи-пароль и потом добавляю маяк серверайпи-пароль?

не. у себя ты клиент ставишь. а тимку на сервере. к ней еще не плохо бы прокси ( такой как RedWarden от mgeeky ) . иначе после первых эксперементов твой сервак в говне будет и все опять стучать пересанет.

 

[BuyKall]

Я так понял концепцию, что кобальт требует нормальный сервер. А я у себя открываю только teamserver серверайпи-пароль и потом добавляю маяк серверайпи-пароль?

Подтяни теорию бро, а то даже не знаешь как дефендер побороть....в поле можно во что-то в??батся

 

[republique_centrafricaine]

Подтяни теорию бро

Взял мелкие таргеты, готов подтягивать на них )
Если есть какие-то идеи - маякни в пм, может за процент что-то устроим интересное. Таргетов реально много, не знаю куда их деть.

 

[KAJIT]

Если есть какие-то идеи - маякни в пм, может за процент что-то устроим интересное.

от души совет, брось всю эту херню и прост прочитай документацию кобы на офф сайте хотяб.

Таргетов реально много, не знаю куда их деть.

Дак их у всех много. Делать не кому.

 

[republique_centrafricaine]

Дак их у все много. Делать не кому.

Ага, я уже заметил, что пентестеры ценнее золота.

 

[KAJIT]

пентестеры ценнее золота.

именно те кто могут. а не те кто думает что могут.