一、原理

CobaltStrike（以下简称“CS”）工具，是攻击队常用的团队协作工具之一。本实验将由服务器和攻击机，模拟组成攻击队的CS工具环境，完成相关配置，并通过简单的攻击实践，测试协作效果。

二、Cobalt Strike的安装配置服务端

1、需要有Java环境，在kali上安装

查看java 版本

2、进入cobalt strike 文件内部，启动服务端

给teamserver 赋予执行的权限

启动服务的命令为：./teamserver IP(本机） 团队接入口令

三、登录攻击机，运行cobalt strike.exe

2、 在弹出框中，输入服务器IP192.168.0.199，端口默认为55050，不用修改；用户（user）可以随意设置；口令（password）为服务端设置的4444。输入完毕后，点击连接。

3、 连接成功后，会进入操作界面，如下图所示。

4、创建监听端口。点击左上角CobaltStrike菜单中的Listeners.下方会出现listeners标签

点击Add按钮，在弹出的新建监听器中，输入相关设置参数。如下图所示，图中为该监听器命名为Listenner，选择payload为windows/beacon_http/reverse_http,设定主机为服务器的IP地址，端口为8808。该配置是在服务端会启动一个端口为8808的http服务，用于受害机主动连接服务器。

此时主机会显示监听开始。

服务端也会显示，在端口8808上已开始监听。

5.生成可执行文件，用于在受害机上运行。选择windows Executable选项，如下图所示。

在弹出框中，选择对应的监听器（此处我们只建了一个监听器，会默认已选择）和输出的文件格式，此处我们选择exe文件类型。

将文件保存至本地磁盘中，图中我们选择了桌面的att文件夹，文件名称如下图所示。

6.投递恶意文件。攻击方投递恶意的途径较多，比如诱导受害者在网站上下载，钓鱼邮件等。此处我们模拟一个网站，在受害机上访问并下载该文件。

使用python http服务模块工具，在本地启动一个http服务。如下图所示。

​​​​​​​

图中，我们将恶意文件的路径设为网站的根目录，网站的对外端口为8890。此时，在受害机上访问该地址，并下载该文件。

受害机执行时，操作系统会提示,此时点击仍要运行。

​​​​​​​

点击后，界面无任务回显，而此时CS端已显示受害机器已上线。如下图所示。

---

这篇文章就写到这里了

网络安全——Cobaltstrike相关推荐

1. 反击CobaltStrike

   背景 CobaltStrike(简称CS)作为一款渗透测试神器,采用C/S架构,可进行分布式团队协作.CS集成了端口转发.服务扫描.自动化溢出.多模式端口监听.Windows exe与dll 木马生. ...

2. 网络安全03_推荐书籍_网络安全工具_搜集到的网络安全学习的建议_Web安全/渗透测试技能要求_国内外安全企业网站

   网络安全03 一.推荐书籍 二.网络安全工具 三.搜集到的网络安全学习的建议 1.先网络后安全 很多初学者还没搞定网络看懂网络拓扑,就急着研究防火墙或VPN,其实这样就不清楚整个网络架构是如何安全演进 ...

3. Cobaltstrike系列教程(十一)提权与横向移动

   0x000-前文 有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660,需要代码审计.渗透测试.红蓝对抗网络安全相关业务可以咨询我 2000人网络安全交流群,欢迎大佬们来玩 群号8 ...

4. Cobaltstrike系列教程(十)安装扩展

   0x000-前文 有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660,需要代码审计.渗透测试.红蓝对抗网络安全相关业务可以咨询我 2000人网络安全交流群,欢迎大佬们来玩 群号8 ...

5. [2021绿城杯] [Misc] 流量分析 + cobaltstrike 流量解密

   [2021绿城杯] [Misc] 流量分析 + cobaltstrike 流量解密 2021年"绿城杯"网络安全大赛-Misc-流量分析 [2021绿城杯] [Misc] 流量分析 ...

6. Cobaltstrike系列教程(三)beacon详解

   0x000–前文 有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660 2000人网络安全交流群,欢迎大佬们来玩 群号820783253 0x001-Beacon详解 1.Beac ...

7. cobaltstrike安装使用

   一.安装 1.需要java环境 2.cobaltstrike分为客户端和服务端两部分,服务端需要在linux环境中安装,客户端可以是Linux或Windows 3.安装包如下: cobaltstrik ...

8. 漫谈网络安全学习路线：路漫漫其修远兮，吾将上下而求索。

   目录 开篇小叙: 1.黑客(网络安全)入门必备 1.1 首先,黑客需要有「正直善良的价值观」. 1.2 其次,黑客需要有「科学合理的方法论」. 1.3 因此,「持续有效的执行力」也是黑客必备的能力. ...

9. 网络安全入门必学内容有哪些？网络安全最全知识点汇总来了

   随着时代的发展,经济.社会.生产.生活越来越依赖网络.而随着万物互联的物联网技术的兴起,线上线下已经打通,虚拟世界和现实世界的边界正在变得模糊.这使得来自网络空间的攻击能够穿透虚拟世界的边界,直接影响 ...

10. Cobaltstrike系列教程(十四)网站克隆与邮件鱼叉钓鱼

    0x000-前言 有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660,需要代码审计.渗透测试.红蓝对抗网络安全相关业务可以咨询我 2000人网络安全交流群,欢迎大佬们来玩 群号8 ...

最新文章

1. displaytag 导出
2. Nature综述：植物与微生物组的相互作用：从群落装配到植物健康(下)
3. matlab与acess连接问题
4. python与tensorflow的关系_Tensorflow GPU与CPU安装库的区别
5. “90后”台湾籍乘务长的第一个大陆春运
6. mikechen谈技术人成长的三大原则
7. sqlserver 还原bak文件 查看不到_SQL server中用T-SQL语句实现（建库，分离，附加，备份，还原）...
8. Spring之WebSocket网页聊天以及服务器推送
9. CSS基础part1
10. Jquery提交表单（通过添加button的click事件）
11. 企业搭建网站主要流程以及六个基本步骤
12. 以debug模式启动PostgreSQL服务
13. 在手机相册（ios设备相册）中创建相册
14. OVER(PARTITION BY)使用方法
15. 身份证号码中出生年月的提取
16. 解决运行python脚本报错：ModuleNotFoundError: No module named ‘numpy‘
17. OpenCV(3.4.1)错误 Assertion failed (chunk.m_size 0xFFFF)
18. IntelliJ IDEA汉化，IntelliJ IDEA安装中文语言包。IntelliJ IDEA 2020.1正式发布，支持中文啦。
19. Trustzone安全内核Open Virtualization SierraTEE向Xilinx ZC702移植手册
20. 极其详细的机房动力环境集中监控系统分析

热门文章

1. 使用OTP动态口令（每30s变一次）进行登录认证
2. docker、containerd、runc、shim... 容器技术名词全解析
3. 函数在c99中隐式声明无效_C函数的隐式声明
4. js Qrcode.js实现文字内容通过二维码展示
5. android切换高德导航,Android调起高德地图
6. 北京计算机信息学院,北京信息科技大学计算机学院
7. Burp的安装配置与启动
8. 阿里怎么用DDD来拆分微服务？
9. Firefox中about:config配置大全
10. 鸡兔同笼——算法详解