Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。早期以Metasploit为基础的GUI框架式渗透测试工具,而现在Cobalt Strike已经不再使用MSF而是作为一个单独的平台使用,它集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑等。

钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等。

Cobalt Strike 作为一款协同APT工具,针对内网的渗透测试和作为apt的控制终端功能,使其变成众多APT组织的首选。

Cobalt Strike 主要用于团队作战,可谓是团队渗透神器,能让多个攻击者同时连接到团体服务器上,共享攻击资源与目标信息和sessions。

客户端(Client GUI)
  ·团队成员使用的图形化界面

Client GUI推荐运行环境
  -Windows 7 and above
  -macOS X 10.10 and above
  -Kali Linux 1.0, 2.0 – i386 and AMD64

Cobalt Strike 4安装文件如下:

下载 cobaltstrike4.0-cracked.zip

下载汉化包 CobaltstrikeCN.jar

下载图标文件 cobaltstrike.icns

参考文章:macOS下如何优雅的安装Cobalt Strike

下载好 cobaltstrike4.0-cracked.zip 解压,然后将下载好的汉化包 CobaltstrikeCN.jar 以及图标文件 cobaltstrike.icns 拷贝到同级目录下

启动Cobalt Strike 4

cd /Users/app/cobaltstrike && java -Xdock:icon=cobaltstrike.icns -Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar

使用 macOS自带的自动操作automator.app创建Cobalt Strike 4应用程序

服务器(Team Server)
  •控制 - Team Server是Cobalt Strike中所有payload的主控制器,与victim的所有连接bind/reverse都由Team Server管理。
  •日志记录 - Cobalt Strike中发生的所有事件 保存在logs文件夹
  •信息搜集 - 收集在后渗透阶段发现的、或攻击者在目标系统上用于登录的所有凭据credentials
  •自定义脚本 - cat teamserver可看到该文件是一个简单的bash脚本(可根据自己要求修改) 调用Metasploit RPC服务msfrpcd并启动服务器cobaltstrike.jar

Cobalt Strike分为客户端和服务端,服务器只能运行在Linux系统上。

Team Server推荐运行环境
  -Kali Linux 1.0, 2.0 – i386 and AMD64
  -Ubuntu Linux 12.04, 14.04 – x86, and x86_64

服务端安装使用
   将teamserver与cobaltstrike.jar放在服务器同一个目录下,然后运行:
chmod 755 teamserver
./teamserver 192.168.1.127 test #服务端IP和密码

在kali下启动成功!
•客户端在Windows、Linux、Mac下都可以使用(需要配置好JAVA环境)

User选项自己随便起一个名字就可以,然后填写密码,点击连接:

成功连接到自己搭建的服务器!

参考文章:

1.macOS下如何优雅的安装Cobalt Strike

2.Cobaltstrike系列教程(一)简介与安装

3.Cobalt Strike之简介和安装

Mac安装Cobalt Strike 4 【亲测有用】相关推荐

  1. Mac安装mysql数据库【亲测有用】

    1. 下载mysql for mac: https://dev.mysql.com/downloads/mysql/ 2. 双击mysql-5.7.17-macos10.12-x86_64.dmg进行 ...

  2. Android实现APK智能安装且安装后自启动,亲测有用!

    一.智能安装 (一)什么是智能安装? 最近因为公司需求需要实现智能安装,apk从服务器上下载后,自动打开安装,安装完后自己打开,难了我好长时间才实现的,记录一下. 首先实现有两种方式: 静默安装: 在 ...

  3. Ubuntu 18.04 安装 微信、QQ 教程+常见问题处理办法(亲测有用)

    Ubuntu 18.04 安装微信.QQ教程,亲测有用!!! 一.安装deepin-wine环境 sudo git clone https://gitee.com/wszqkzqk/deepin-wi ...

  4. Mac - Android Studio 模拟器突然打不开了解决方法,亲测有用

    因突然关机导致Android Studio没有正常退出,重启时,Android Studio模拟器打不开了 完美解决,亲测有用 解决方法如下 1.查找文件夹 2.删除文件夹下面的所有后缀为lock的文 ...

  5. 解决google翻译无法使用的问题(亲测有用)

    2022年10月1日,Google突然停止了Google翻译在中国大陆的业务,不再向中国大陆区域提供翻译服务,官方给出的理由是"因为使用率低"(这谁信啊!),导致我们日常无法使用谷 ...

  6. 浏览器报错Not allowed to load local resource:的解决办法,与网上大多数都不同,亲测有用!

    浏览器报错Not allowed to load local resource:的解决办法,与网上大多数都不同,亲测有用! 起因 报错原因 吐槽 解决办法 参考 起因 因为深度学习用的是pytorch ...

  7. oracle linux 图形化,Linux7图形化安装Oracle11g教程,亲测实用有效!

    linux图形化安装Oracle11g和静默安装Oracle11g前面步骤是一样的,可以参考Linux7静默安装Oracle11g教程,亲测实用有效!的前11步骤,接下来: 12.开始安装 切换到or ...

  8. office2010使用mathtype时,出现未找到MathPage.WLL解决方案--亲测有用

    office2010使用mathtype时,出现未找到MathPage.WLL解决方案--亲测有用 参考文章: (1)office2010使用mathtype时,出现未找到MathPage.WLL解决 ...

  9. 我的Bug日常:spark基于yarn运行时抛错,内存不足Required executor memory (1024 MB), offHeap memory (0) MB。问题已解决,亲测有用~~~

    问题描述: 在yarn集群上运行spark时,报了如下错误 主要内容: Exception in thread "main" java.lang.IllegalArgumentEx ...

最新文章

  1. 图灵奖得主Judea Pearl:从“大数据革命”到“因果革命”
  2. 【c_prime_plus】第十七章笔记
  3. Solr安装步骤 + dataimport导入数据配置
  4. 音视频技术开发周刊 | 183
  5. 揭秘!微软 Build 2020 开发者大会将启,邀您共赴线上新旅程
  6. 用element-ui的走马灯carousel轻松实现自适应全屏banner图 解决el-carousel默认高度300问题  组件代码
  7. 主机与虚拟机网桥制作与网卡链路聚合
  8. 零基础入门学习Python4
  9. 腾讯统一播放器 API 文档2.0
  10. 技术天才米勒 oracle,奇迹中的奇迹 WW之功能炫技篇
  11. 微信小程序消息推送通知模板id生成获取
  12. HTML 自定义实现emoji
  13. 从起源到再生:古代与中世纪哲学笔记
  14. 测试手机速度的软件叫什么,怎样用手机测wifi网速 手机测网速用什么软件
  15. android 即时通讯 xmpp,基于xmpp实现android端实现即时通讯
  16. Windows10 从wsl1与升级到wsl2
  17. dropbox文件_获取通过电子邮件或网页发送到Dropbox的文件
  18. SIMCOM手册AT指令
  19. PFR-3;PFR-5漏电保护器 PFR-W-20;PFR-W-70互感器
  20. Flutter 导航栏AppBar

热门文章

  1. golang基础之初识
  2. eclipse左边的项目栏消失的处理方法
  3. Luogu4755 Beautiful Pair 最值分治、主席树
  4. Docker+Jenkins持续集成环境(2)使用docker+jenkins构建nodejs前端项目
  5. Tutorial 2: Requests and Responses
  6. linux导出Excel The maximum column width for an individual cell is 255 characters
  7. HttpServletBean 、 FrameworkServlet 和 DispatcherServlet 关系
  8. ProgressBar与Handler的整合应用
  9. 【转】PHP会话Session使用详解
  10. Android Proguard Questions