cobalt strik启动
本文章学习了以下博主,辰辰啊,小白白.
介绍:
Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。
Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。
环境:java1.8/11
安装包:cs4.4 提取码:w89n
一,启动
CS分为客户端和团队服务器端,一般情况,把服务端放到Linux服务器上,客户端在window或者Mac上启动。
文件夹中包换客户端和服务端。
1.服务端启动
把文件放入到服务端中,进入该cs目录,然后启动程序。
./teamserver 服务端IP 密码
正常来说,然后启动客户端就可以直接连接了,但是!!!
我启动客户端的时候发现启动不起来。
发现连接被拒绝,这时我想到是防火墙的问题。之前打开了,忘关了。
如果是云上的防火墙,在安全组设置出入口方向的端口开放,就是cs对应的端口,一般默认是50050。
如果是自己的虚拟机,就直接关了得了。
2.客户端启动
window---直接点击bat,启动客户端
主机:服务端的IP,密码:服务端设置的密码 ,输入以后点击连接即可
出现如下说明已经登陆上了。
Mac本
同样的文件,点击终端-cd到该目录
小技巧:cd 然后直接拖拽文件到终端也行
启动: ./cobaltstrike或使用cd 打开包命令
(补充)前面命令一直都没起来,原因是文件包里没有.auth文件。这个包里没有,可以参考其他博客的包。
CS文件介绍
agscript:扩展应⽤的脚本 c2lint:⽤于检查profile的错误和异常 teamserver:服务器端启动程序cobaltstrike.jar:CobaltStrike核⼼程序cobaltstrike.auth:⽤于客户端和服务器端认证的⽂件,客户端和服务端有⼀个⼀模⼀样的 cobaltstrike.store:秘钥证书存放⽂件客户端基本只需cobaltstrike.jar,cobaltstrike.auth,cobaltstrike.store这几个文件。
如果像我一样没有这个文件的时候,但这个包里bat文件是有对应的认证码的,可以直接复制。
Mac制作程序启动--传送门
cd /完整路径/cobaltstrike4.4 && java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -javaagent:CSAgent.jar=认证码 -Duser.language=en -jar cobaltstrike.jar
使用 ./cobaltstrik制作启动程序。
剩下就都一样了。
cobalt strik启动相关推荐
- 【内网安全-CS】Cobalt Strike启动运行上线方法插件
前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...
- 渗透测试-地基钓鱼篇-Cobalt Strike钓鱼(二十五)
** 渗透测试-地基钓鱼篇-Cobalt Strike钓鱼(二十五) ** 作者:大余 时间:2020-12-17 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录 ...
- Cobaltstrike简介、安装及简单使用
Cobaltstrike简介.安装及简单使用 工具分享: 工具介绍 组成 运行环境: 系统要求: 工具安装 Windows客户端的安装 LINUX服务端安装: 参数详情 Cobalt Strik Vi ...
- 使用mshta.exe绕过应用程序白名单(多种方法)
0x00 简介 很长一段时间以来,HTA文件一直被web攻击或在野恶意软件下载程序用作恶意程序的一部分.HTA文件在网络安全领域内广为人知,从红队和蓝队的角度来看,它是绕过应用程序白名单有价值的&qu ...
- 内网渗透-域内有网和无网
文章目录 前言 域内主机有网 攻击流程 域内主机无网 操作流程 前言 在渗透测试的过程中,拿下域内一台主机以后,有时候内网的其他主机有网,有时候没网,此时,如果有网我们就按常规的渗透测试即可,如果没网 ...
- 【内网安全-隧道技术】SMB、ICMP、DNS隧道、SSH协议
前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...
- 【内网安全-通讯上线】通讯上线基础知识
前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...
- 【内网安全-防火墙】防火墙、协议、策略
前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...
- 用C语言将 cobalt strike的木马,写入启动项
用C语言将 cobalt strike的木马,写入启动项 这是一项小测试,他并不能绕过杀软(写入启动项的时候杀软会拦截) 也不能正确的回连,在使用"powershell"回连的时候 ...
- kali启动cobaltstrike_Cobalt Strike MetaSploit 联动
转载: IRT 工控安全红队 0x01 准备工作 受害主机:在关闭 Windows Defender 和其他一切杀软的前提下,在 Win 10 主机下进行的实验. MSF:本地 kali Cobalt ...
最新文章
- 找出最接近的相似串(DP思想)
- hdu4544 优先队列(小贪心)
- 介绍sendmail中mail relay的规则
- 快速了解什么是CI/CD
- centos6.8安装docker,kong-dashboard并实现页面访问
- petshop4.0 详解之二(数据访问层之数据库访问设计)
- 空间曲线曲率算法c语言,第一章第四节空间曲线曲率计算公式及推导
- PHP获取域名及域名IP的方法
- 行为识别 - Temporal Pyramid Network for Action Recognition
- 西安网络安全周 | 联软科技:论端点安全在零信任体系中的重要性
- Python 之亮闪闪的七段数码管
- Oracle如何根据一个日期计算同比环比的日期
- 知网caj文件转pdf(无需下载任何软件,傻瓜式操作,必看!!!)
- 【微信小程序】圆环进度条
- 树莓派 下如何查看有哪些服务(service)
- ACM模板 | 学习笔记 树相关
- java gdal_gdal java环境配置
- python错误:IndentationError: expected an indented block,教你一招搞定
- 使用filebeat和logstash解析java的log4j日志
- js创建二维数组小坑