Cobalt Strike 的安装与简单使用
一、什么是Cobalt Strike
Cobalt Strike 是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。
二、如何使用
Cobalt Strike 分为服务器端和客户端(在同一压缩文件中,只是运行的文件不同),服务器端必须要在受支持的 linux 系统上运行,客户端可在 windows/linux/mac 系统上运行
1.在 kali2021.1 中运行服务器端
进入 cobaltstrike 目录下,运行 ./teamserver
# ./teamserver 服务器外部ip 连接密码
./teamserver 192.168.1.179 root
2.在 kali2021.1 中运行客户端
(这里我是在同一个 kali 中运行的)
1)在 cobaltstrike 目录下新建终端,输入如下命令开启中文版客户端
java -Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar
2)在弹出窗口输入服务器 ip、端口、用户名、密码,端口默认是 50050,可自行更改,用户名自定义,密码为服务器开启命令后部的密码(我这里是 root )
点击连接,第一次连接会显示是否选择保存指纹,选是
客户端界面:
3.添加监听器
1)点击左上 Cobalt Strike -> 监听器 -> Add 进行添加,也可按照下图进行添加
2)在 listener Pyaload Options 窗口写入监听器名、HTTP Hosts、HTTP Port(C2)
HTTP Hosts 为服务器 ip、HTTP Port(C2) 为当前监听器端口,端口号可自定义
4.生成后门,靶机执行
1)点击 攻击 -> 生成后门 -> Windows Executable 选择监听器,因为我这里靶机是 x64 的,所以勾选 x64,Generate 生成,并保存到 桌面
2)将生成的木马传到靶机上,运行,在 CS 中看到靶机上线
5.进行利用
1)更改延迟:右击会话,选择 会话 -> Sleep,将其改为 1
2)右击 会话 -> 目标 选择远程 VNC,等待一会儿即可得到对方界面窗口,并可以控制
以上只使用了几种方法,其他操作可参考该软件用户手册等
下载链接:
链接:https://pan.baidu.com/s/1B-EjwkGViyEN1em2zbonYQ
提取码:2333
Cobalt Strike 的安装与简单使用相关推荐
- Cobalt Strike的安装
一.下载 压缩包下载回来之后,可以看到里面的文件有这些: 其中搭建团队服务器端的关键文件有两个,一个是cobaltstrike.jar,另一个是teamserver,这里我打算将团队服务器端搭在我的v ...
- Mac安装Cobalt Strike 4 【亲测有用】
Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS.早期以Metasploit为基础的GUI框架式渗透测试工具,而现在Cobalt Strike已经不再使用MS ...
- 【渗透测试】Cobalt Strike 插件 CrossC2(v3.0.2) 安装使用
目录 一.起因 二.安装 1)客户端配置 2)vps服务端操作 3)客户端cs操作 三.上线 1)二进制木马文件上线 2)命令行上线 一.起因 cobaltstike默认只生成windows载荷,不能 ...
- 1、Cobalt Strike介绍与安装
一.Cobalt Strike 使用 1.介绍 Cobalt Strike是一款超级好用的渗透测试工具,拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socks代理,office攻击,文件 ...
- Kali 安装 Cobalt Strike 上线靶机小计
1.查看是否安装Java: 2.安装Java: 3.把Cobalt Strike安装包上传至Kali中(我上传到了etc目录下): 4.开启Cobalt Strike服务端(./teamserver ...
- APT组织最喜欢的工具 Cobalt Strike (CS) 实战
一.Cobalt Strike 背景 Cobalt Strike 在威胁攻击者的恶意活动中的使用次数正在增加.从 2019 年到 2020 年,使用Cobalt Strike 的威胁攻击者增加了 16 ...
- Cobaltstrike简介、安装及简单使用
Cobaltstrike简介.安装及简单使用 工具分享: 工具介绍 组成 运行环境: 系统要求: 工具安装 Windows客户端的安装 LINUX服务端安装: 参数详情 Cobalt Strik Vi ...
- Cobalt Strike Aggressor Script
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关.倡导维护网络安全人人有责,共同维护网络文明和谐. Co ...
- Cobalt Strike 使用指南(资源整合笔记)
0x00 写在前面的话 Cobalt Strike自出世以来,一直在红队常用的工具行列.因其优良的团队协作性,被冠以多人运动的必备利器. 本文将网络上各路神仙的经验分享以渗透流程为依据进行了一次整合, ...
最新文章
- python 知识点怎么办_在Python中处理日期和时间的基本知识点整理汇总
- kafka Windows客户端Linux服务器---转
- MMM结合Semisync机制实现Mysql Master-Master高可用
- 【趣味分享】C#实现回味童年的24点算法游戏
- 企业云存储:为什么中大型企业偏爱自建私有云?
- android最新设计规范,Android应用未来的设计规范
- React-Router 4 两个常用路由变量
- 5.3 使用SQL还是NoSQL
- 苹果的廉价机,你也认为“真香”吗?
- java打包成jar_把Java程序打包成jar文件包并执行的方法
- jQuery的加法运算,val()获取的结果相加变成了字符串连接。
- Java实战之管家婆记账系统(16)——条形图展示数据界面及功能实现
- iOS人脸识别Demo
- Linux环境下命令行下载DM8
- xjoi9235区间翻转
- 05 hex 格式_hex文件格式总结
- 手机打电话的通讯原理
- DDR5 trainning
- C语言课程设计——停车场管理系统
- pytorch distiller Weights Pruning Algorithms