文章目录
- 简介
- CS与msf的不同
- 工具使用
- 安装插件
简介
Cobalt strike 是一款基于 java 的渗透测试神器,常被业界人称为 CS 神器。自3.0 以后已经不在使用 Metasploit 框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和 sessions,可模拟 APT 做模拟对抗进行内网渗透。
Cobalt strike 集成了端口转发、服务扫描,自动化溢出,多模式端口监听,winexe 木马生成,win dl 木马生成,java 木马生成,office 宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java 执行,浏览器自动攻击等等
CS与msf的不同
msf框架的利用过程是先生成一个木马,然后当用户的主机运行该木马时,木马就会去访问事先设定好的msf的端口(msf已经监听),这个过程是一问一答:
但是当失陷的主机主机有多个时,msf不能同时连接多个主机,而使用CS可以解决这个问题,Cobalt strike有一个CS server服务器,它允许多个用户同时连接,所有连接这个服务器的攻击者,都可以使用这个已经拿下的shell: