Cobalt Strike 的安装与简单使用
生活随笔
收集整理的這篇文章主要介紹了
Cobalt Strike 的安装与简单使用
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
一、什么是Cobalt Strike
Cobalt Strike 是一個為對手模擬和紅隊行動而設計的平臺,主要用于執行有目標的攻擊和模擬高級威脅者的后滲透行動。
二、如何使用
Cobalt Strike 分為服務器端和客戶端(在同一壓縮文件中,只是運行的文件不同),服務器端必須要在受支持的 linux 系統上運行,客戶端可在 windows/linux/mac 系統上運行
1.在 kali2021.1 中運行服務器端
進入 cobaltstrike 目錄下,運行 ./teamserver
# ./teamserver 服務器外部ip 連接密碼
./teamserver 192.168.1.179 root
2.在 kali2021.1 中運行客戶端
(這里我是在同一個 kali 中運行的)
1)在 cobaltstrike 目錄下新建終端,輸入如下命令開啟中文版客戶端
java -Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar
2)在彈出窗口輸入服務器 ip、端口、用戶名、密碼,端口默認是 50050,可自行更改,用戶名自定義,密碼為服務器開啟命令后部的密碼(我這里是 root )
點擊連接,第一次連接會顯示是否選擇保存指紋,選是
客戶端界面:
3.添加監聽器
1)點擊左上 Cobalt Strike -> 監聽器 -> Add 進行添加,也可按照下圖進行添加
2)在 listener Pyaload Options 窗口寫入監聽器名、HTTP Hosts、HTTP Port(C2)
HTTP Hosts 為服務器 ip、HTTP Port(C2) 為當前監聽器端口,端口號可自定義
4.生成后門,靶機執行
1)點擊 攻擊 -> 生成后門 -> Windows Executable 選擇監聽器,因為我這里靶機是 x64 的,所以勾選 x64,Generate 生成,并保存到 桌面
2)將生成的木馬傳到靶機上,運行,在 CS 中看到靶機上線
5.進行利用
1)更改延遲:右擊會話,選擇 會話 -> Sleep,將其改為 1
2)右擊 會話 -> 目標 選擇遠程 VNC,等待一會兒即可得到對方界面窗口,并可以控制
以上只使用了幾種方法,其他操作可參考該軟件用戶手冊等
下載鏈接:
鏈接:https://pan.baidu.com/s/1B-EjwkGViyEN1em2zbonYQ
提取碼:2333
總結
以上是生活随笔為你收集整理的Cobalt Strike 的安装与简单使用的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Anaconda3+python3.7.
- 下一篇: DC1靶机渗透测试