Cobalt Strike
Cobalt Strike 是一款GUI的框架式渗透工具,集成了端口转发、服务扫描、自动化溢出、多模式端口监听、win exe木马生成、win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。
环境
因为启动Cobalt Strike需要JDK的支持,所以需要安装Java环境。
因为安装kali时,默认会安装java环境,可以通过java -version进行验证
kali:攻击主机
windows7:目的靶机
安装
1、把整个CS文件夹复制到Kali
注意:权限问题
输入 ls -l
命令,查看TeamServer 和 Cabalt Strike是否有执行权限。当前的TeamServer具备执行权限。
如果TeamServer 和 Cabalt Strike不具备执行权限,可以通过如下命令进行添加。
chmod +x teamserver
chmod +x start.sh
2、Kali作为服务器启动teamserver
kali的ip地址;自定义的密码;
./teamserver kali_IP 123456
3、kali启动服务后,客户端连接
运行start.sh
文件;密码是前面自定义的密码(我的是123456)
生成攻击程序
生成攻击程序后,默认不免杀,可以使用工具进行免杀
将攻击程序上传Win7,并运行
连接成功
4、后续可进行一系列操作