Cobalt Strike 简单使用
我在最没有能力的年纪,碰见了最想照顾一生的人。
概述:
- Cobalt Strike是一款内网渗透测试神器,一个服务端,多个客户端,这样最大好处就是可以团队合作。Cobalt Strike集成了很多工具,如多模式监听(dns.smb等)、多种代理转发,自定义脚本以及生成各种版本木马,各种病毒,各种payload,进行网站克隆,钓鱼攻击等等,更方便快速的获取权限,进行权限维持,横向攻击等等。
启动:
服务端:首先在vps进行搭建启动 ./teamserver vpsip 密码
客户端:输入vpsip 密码,即可登陆
基本操作:
首先介绍监听(listeners)模块,
主要有9个不同服务的监听,分两个大块beacon和foreign
Beacon主要就是给cs自己反弹shell的
Foreign主要是给外部msf、meterpreter反弹一个shell,以便于内网攻击
内部就是生成payload,直接反弹即可。
cs结合msf互传:
-
cs传给msf
msf监听
cs中添加forgein监听,然后cs中spawn即可。
-
msf传cs
利用payload_inject模块,msf