安装
Cobaltstrike是依赖与java环境的,依赖于java11的环境,kali自带有环境,可以在kali上进行搭建,这里用的是Cobaltstrike4.0,环境是。
下载了之后里面是有这些文件的。
这里面有两个文件,给teamserver 777的权限,让他执行,这个是服务端的文件,还有两个是start.bat和start.sh文件,这两个是一个是windows端的客户端,一个是linux端的客户端,先运行服务端,是,在文件的目录下./teamserver <服务器ip地址> <自己设置密码,到时候登录要用>,先把服务器端开启,第一次使用的适合要验证指纹。
之后开启,./start.sh
创建一个监听
之后点击加号,之后确定即可,就会变成当前样子
全部配置完了,点save即可。
这是你创建的监听,开始创建有效的payload
// Attacks ->> packages ->> windows Executable
选择自己创建的监听,之后选择Generate生成,之后选择保存路径,虽然制作出来,但是很容易被查杀,那么就需要免杀的技术。
免杀
第一个制作出来的,放到云沙箱里查看,发现很多都可以查出来报毒,那么做还有什么意义。
进行免杀,链接: bypass.cna,用bypass.cna来生成shellcode,咱们在来实验一下。
现在还是可以检测到你的网络行为,还有病毒。
现在就剩下四个,那就继续,直接给换个图标进去,加壳,等一系列操作,之后诱导受害者点击,之后上线
使用
上线之后是这样子的,之后其他功能你可以自己上线一个虚拟机去玩玩
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
