后渗透工具RedTeam-cobaltstrike搭建教程踩坑

最新推荐文章于 2024-05-14 19:58:33 发布
最新推荐文章于 2024-05-14 19:58:33 发布
阅读量634 收藏 3
点赞数 1
分类专栏: 渗透 文章标签: linux ssh ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/giaogiao123/article/details/119321819
版权

工具下载地址
https://github.com/makoto56/cobaltstrike-4.2-cn
为什么说是踩坑,首先下载完成之后
我把kali当成服务机,win10系统当成攻击机,进行环境搭建。
kali服务机(ifconfig)-192.168.0.180
在这里插入图片描述**

第一个坑

**,授权问题
先进入目录执行命令,密码随便设,笔者设为123456

sudo ./teamserver 192.168.0.180 123456

发现没有权限,执行

chmod 777 teamserver 进行授权

之后在进行

sudo ./teamserver 192.168.0.180 123456

在这里插入图片描述开启命令之后,后面跟网上的命令就不一样了,首先是我的win10上面执行bat文件不管用
按道理来讲,剩下来就是win10点击bat文件运行,然后填ip地址密码123456

**

注意第二个坑

**
这个密码登陆时
在这里插入图片描述
需要先手动删除,然后填123456,第二个坑。

**

第三个坑

**

当你bat文件无法在win10运行时,就要使用cmd进行运行,(不能用powershell!!!)
后面会讲为什么不能使用

在你cobaltstrike目录下进入cmd,很简单
在这里插入图片描述在这个目录下删除前面的,直接输入cmd
在这里插入图片描述

执行命令

java -Dfile.encoding=UTF-8 -javaagent:CobaltstrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar

进入图形化界面
在这里插入图片描述

**

第四个坑

**

有时候连不上kali,需要看一看你的50050端口是否开启,开启命令
一、首先需要安装ufw命令

apt-get install ufw

二、ufw命令使用实例如下:
检查防火墙的状态(默认 inactive) # ufw status
防火墙版本 # ufw version
启动ufw防火墙 # ufw enable
关闭ufw防火墙 # ufw disable
默认禁止访问所有 # ufw default deny

开放22/TCP端口 # ufw allow 22/tcp
开放53端口(tcp/udp) # ufw allow 53
禁止外部访问 # ufw deny 3306
删除已经添加过的规则 # ufw delete allow 22
允许此IP访问所有的本机端口 # ufw allow from 192.168.1.100
删除上面的规则 # ufw delete allow from 192.168.1.100

查看规则,显示行号 # ufw status numbered
删除第三条规则 # ufw delete 3
关闭ufw # ufw disable
禁止对8888端口的访问 # ufw deny 8888

然后使用这个命令

netstat -tulpen

进行检测
在这里插入图片描述
如果之前的都弄好,进行最后测试,发出一段命令
在这里插入图片描述
通了说明搭建完成。可以快乐的渗透测试了~~~

最后为什么不能使用powershell执行命令
https://blog.csdn.net/weixin_45590909/article/details/107192594

jing!
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cobalt Strike 4.2安装配置笔记(Client:M1芯片MacBook )(Server:CentOS7 )
Bluffing的博客
04-18 2245
目录1 Mac端(Client)1.1 安装JDK1.2 运行cs1.3 使用Mac的自动操作创建应用程序2 CentOS7端(Server)2.1 安装JDK2.1.1 搜索jdk包2.1.2 安装jdk1.8 默认的目录为: /usr/lib/jvm/2.1.3 配置环境变量及验证安装2.1.4 测试2.2 配置cs3 连接 1 Mac端(Client) 1.1 安装JDK 下载jdk: https://www.oracle.com/technetwork/java/javase/downloads/j
安恒Red Team 内部红蓝对抗框架
weixin_30349597的博客
09-02 664
0x00 准备钓鱼攻击(从公开资源) 1.常见的红队攻击向量和技术 2.常见的蓝队侦查和预防控制 0x02 发送钓鱼邮件(到目标组织员工邮箱地址) 1.常见的红队攻击向量和技术 2.常见的蓝队侦查和预防控制 0x03 发送payload(到目标组织的员工系统) 1.常见的红队攻击向量和技术 2.常见...
网络安全最全MOSE:针对配置管理服务器的后渗透工具(1),网络安全面试网络安全基础
最新发布
2401_84254530的博客
05-14 924
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
ubuntu使用cs打开./teamserver提示 java is not in $PATH
qq_39762899的博客
10-20 2199
ubuntu使用cs打开./teamserver提示 java is not in $PATH 输入 vim /etc/profile 在末尾添加 export JAVA_HOME=/home/xianke/java/jdk1.8.0_301 //这里是你的java路径 export JRE_HOME=JAVAHOME/jreexportCLASSPATH=.:{JAVA_HOME}/jre export CLASSPATH=.:JAVAH​OME/jreexportCLASSPATH=.:{JAVA_HO
Cobalt Strike 4.0渗透攻击工具
tlovejr的博客
03-30 4493
前言 前几天在做综合靶场的时候,有一个不太完整的vulntarget-a综合靶场,在这里我用了cs工具那么今天就给大家简单的说一下这个工具 1、工具简介 Cobalt Strike是一款以metasploit为基础的GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,winexe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。 Cobalt Strike主要用于团队作战,可
在kali2020.4 linux 安装cobaltstrike4.2.docx
05-03
安装 cobaltstrike4.2
Awesome-CobaltStrike:cobaltstrike的相关资源汇总
02-06
Awesome-CobaltStrike:cobaltstrike的相关资源汇总
Red-Team-Infrastructure-Wiki:Wiki收集Red Team基础架构强化资源
05-08
该Wiki旨在提供用于建立弹性Red Team基础结构的资源。 这是为了补充史蒂夫Borosh( )和杰夫·迪莫克的( )BSides新星2017年谈“大限Preppers:您有助加强红队的基础设施”( ) 如果您要添加其他内容,请提交请求...
cobaltstrike-v4-20191205.zip
03-20
Cobalt Strike is software for Adversary Simulations and Red Team Operations. What are Adversary Simulations and Red Team Operations? Adversary Simulations and Red Team Operations are security ...
RedTeam-Tactics-and-Techniques:红队战术与技巧
04-04
{%endhint%} 这是和可公开访问的个人笔记,内容涉及我在受控环境中的渗透测试/红色分组实验,涉及使用各种工具渗透测试人员,红色团队和实际对手使用的技术。 这是我学习事物的方式-通过做,跟随,修补,探索,...
cobalt-arsenal:我收集的经过考验的Cobalt Strike 4.0+攻击者脚本
04-13
我发布的一套针对Cobalt Strike的Aggressor Scripts 4.0+ Beacon_Initial_Tasks.cna此脚本可让您配置应在第一次Beacon检Beacon_Initial_Tasks.cna启动的命令。 命令和争论设置都可以在专用的选项对话框中找到。 ...
Cobalt Strike 4.2 Manual.pdf
02-01
Cobalt Strike 4.2 手册,英文版的,没有汉化
搭建 Cobalt Strike
chu_fanyu的博客
05-25 225
首先需要下载java搭建环境 我这边用的是 jdk-8u181-windows-x64。用ipconfig 来看自己的ip地址。
Cobaltstrike4.0系列教程(一)----简介与安装
热门推荐
qq_41683305的博客
03-19 1万+
0x01-Cobaltstrike简介 Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。这款神器许多大佬们都已经玩的很6,我一个菜鸡玩的略有心得,因此写一下自己的Cobaltstrike系列文章,希望给各位一点帮助。 最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,offic...
Cobalt Strike 从入门到入狱(一)
swordheart的博客
05-11 1721
1.Cobalt Strike 介绍与安装 Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS;其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱。 早期版本CobaltSrtike依赖Metasploit框架,而现在Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端(Cli
CobaltStrike的安装及使用实验(保姆级教程),2024最新大厂网络安全面试真题解析
2401_83946826的博客
04-15 915
钓鱼攻击包括:站点克隆、目标信息获取、Java 执行、浏览器自动攻击等。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
Cobalt Strike 4.0系列(二) --- 初识CS
skynet_x的博客
10-30 432
主界面介绍 Cobalt Strike: New Connection #进行另外一个连接,支持连接多个服务器端 Preferences #设置Cobal Strike界面、控制台、以及输出报告样式、TeamServer连接记录。 Visualization #主要展示输出结果的形式 VPN Interfaces #设置VPN接口 Listenrs #创建一个Listener Script Manager #脚本管理 Close #退出连接 View: A
内网域渗透分析工具BloodHound
LuckySec
04-13 5841
前言 当渗透进入内网后,利用BloodHound对庞大内网域环境进行自动化信息搜集并整理分析数据,提高渗透效率。 0x01 BloodHound介绍 BloodHound是一款可视化图形分析域环境中的关系的工具,以用图与线的形式,将域内用户、计算机、组、Sessions、ACLs以及域内所有相关用户、组、计算机、登陆信息、访问控制策略之间的关系更直观的展现在红队人员面前进行更便捷的分析域内情况,更快速的在域内提升自己的权限。它也可以使蓝队成员对己方网络系统进行更好的安全检测及保证域的安全性。 Neo4j是一
一款集成化红队渗透工具
公众号:乌云安全
05-27 1149
一款基于docker的渗透测试工具箱,致力于做到渗透工具随身携带、开箱即用。减少渗透测试工程师花在安装工具、记忆工具使用方法上的时间和精力。 功能 siusiu 将常用的渗透测试工具都封装为了docker镜像,并推送到了dockerhub中。并且为用户提供了一个shell控制台,通过该控制台,可以: 查看第三方安全工具列表 自动安装第三方安全工具 运行第三方安全工具 查看第三方安全工具的说明文档与使用样例(通过demos命令) 同时siusiu也支持非交互模式,便
Cobalt Strike使用教程
09-16
Cobalt Strike是一款由美国Red Team开发的渗透测试工具,被广泛用于渗透测试和红队行动中。它提供了多种功能,包括协议主机上线、提权、凭据导出、端口转发、Socket代理、Office攻击、文件捆绑、钓鱼等。此外,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值