Cobaltstrike4.0系列教程(一)----简介与安装
0x01-Cobaltstrike簡介
Cobalt Strike是一款美國Red Team開發的滲透測試神器,常被業界人稱為CS。這款神器許多大佬們都已經玩的很6,我一個菜雞玩的略有心得,因此寫一下自己的Cobaltstrike系列文章,希望給各位一點幫助。
最近這個工具大火,成為了滲透測試中不可缺少的利器。其擁有多種協議主機上線方式,集成了提權,憑據導出,端口轉發,socket代理,office攻擊,文件捆綁,釣魚等功能。同時,Cobalt Strike還可以調用Mimikatz等其他知名工具,因此廣受黑客喜愛。
項目官網:https://www.cobaltstrike.com
話說這個工具的社區版是大家熟知的Armitage(一個MSF的圖形化界面工具),而Cobaltstrike大家可以理解其為Armitage的商業版。
早期版本CobaltSrtike依賴Metasploit框架,而現在Cobalt Strike已經不再使用MSF而是作為單獨的平臺使用,它分為客戶端(Client)與服務端(Teamserver),服務端是一個,客戶端可以有多個,團隊可進行分布式協團操作。
0x02-Cobaltstrike teamserver的啟動
開啟Cobaltstrike teamserver和運行GUI界面均需要Java環境,因此老哥們必須先把電腦上的Java裝好,這個百度上都寫的很詳細,我在此就不贅述了。
服務器啟動:
啟動命令為(必須在 Linux 主機上啟動團隊服務器):
- host:服務器IP
- password:客戶端連接需要的密碼
[YYYY-MM-DD] 是 Beacon payloads 在此服務器上運行的殺死時間,在此時間后,Beacon payload 將停止啟動。當它下一次醒來時就會離開并清空數據。這是幫助攻擊人員在一次行動后清理 Beacon Payloads 的好工具。
客戶端連解:
點擊文件下的start.bat文件,host填服務器的ip,port默認,User是我們的登陸名,隨便填一個,password是我們啟動服務器時設置的password
成功登錄
總結
以上是生活随笔為你收集整理的Cobaltstrike4.0系列教程(一)----简介与安装的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 清泉河的迷雾剧情介绍
- 下一篇: cobaltstrick4.0系列教程(