Kali/ 상대방pc 강제 원격제어 cobaltstrike

코볼트 스트라이크 - 원격제어 해킹

 

 

한국에서는 프로그램 설치를 못하게 사이트가 만들어 놓았다.

 

 

Ultrasurf - 한국 IP주소를 미국 IP로 바꿔주는 프로그램

 

 

다운받은 프로그램을 실행시킨다.

 

구글링 whatismyip 검색

내가 현재 사용하는 IP주소 에 대해 알려주는 웹사이트

 

 

내가 현재 사용하고있는 미국 IP주소.

ISP(internet service provider) 허리케인 회사.

-개인이나 기업에게 인터넷 접속 서비스

 

다시 코볼트스트라이크 웹에서 다운을 시도한다 하지만 요즘 바뀌어서 인증이 까다로워져서 포기다.

구글링 열심히 찾은 결과 다운파일을 찾아 시도한다.

 

터미널(코볼트스트라이크 위치 경로)

./teamserver (자신 아이피) (비밀번호설정)

 

새창 터미널 열은후

./cobaltstrike 실행

 

 

설정한 비밀번호 password에 입력.

 

 

그러면 창이 뜨는 것을 볼수 있다. 이제 시작해본다.

 

악성코드를 만들어본다

 

메뉴 Attacks->Packages->Windows Executable

 

 

설명 = 이 대화 상자는 Windows 실행 파일을 생성합니다.이 프로세스를 사용자 정의 할 수있는 코발트 스트라이크

Add를 누른다.

 

 

Name을 만들고 Port에 아무거나 적는다.

 

 

Generate를 눌러 악성코드.exe 저장경로를 설정한다.

 

내가만든 악성코드.exe 파일을 누가 눌르면 밑에 창 처럼 누가 접속했다고 나온다.

 

 

접속한 사람 오른쪽 마우스 클릭 interact 클릭 -> Access -> Bypass UAC 클릭

Bypass UAC = user account control 우회

Launch 클릭

 

 

1분정도 기달리면 세션이 더생기면서 원격 해킹할수 있게 된다.

 

 

 

상대방 pc 오른쪽 클릭 explore->File Browser 를 누르면 파일리스트 들이 나온다.

 

 

상대방 파일들을 다운로드 나 지울수도 있고 실행할수도 있게된다.

 

 

process list는 현재 실행중인 프로세스들을 확인가능

explorer.exe = 인터넷 브라우저

선택후 LogKeystrokes 클릭. Screenshot 클릭

 

 

스크린샷 = 설정해준 시간동안 스크린샷을 해주는것

 

메뉴 view -> keystroke 키고 screenshot을 켜준다.

 

 

상대방 pc 사진으로 볼수 있다.

 

 

상대방이 페이스북에 로그인할려고 한다.

 

 

상대방이 처음부터 무엇을 했는지 Keystroke에 정렬되서 나온다.

페이스북 아이디 패스워드 까지 다나오게 된다...ㄷㄷ

 

Explore->Desktop(VNC)   누르면  원격제어 할수있는 환경이 나온다.

 

 

저 아이콘을 누르면 상대방 마우스랑 내 마우스랑 겹치게 되면서 원격제어를 할수 있게 된다.

 

코볼트 라이센스 21일판 무제한판으로 늘리는법

코볼트 경로 터미널창

common파일->License.class

 

jad License.class

여기서 jad는

jad는 JAva Decompiler의 약자입니다.

말그대로 Java디컴파일을 해줍니다.

소스를 열어볼때 사용

 

vi License.jad

소스 밑으로내리면 21L에서 999999L늘린다.

 

mv License.jad License.java

이름변경

 

javac -classpath ../ License.java

자바 환경변수 설정

 

common에 있는 License.class파일을 코볼트.jar압축파일에 끌어 넣는다.