Cobalt Strike笔记(持续更新)
简介
Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。
Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。
步骤
./teamserver <host> <password>
启动服务端
vim teamserver
配置文件,修改端口
java -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar
启动客户端
1.Cobalt Strike
Perferences:设置Cobal Strike界面、控制台、以及输出报告样式、TeamServer连接记录
Visualization:选择视图的显示方式,有三种,不好解释,亲自用了就会知道了
VPN Inter