CobaltStrike4.0渗透工具cs下载、安装和使用教程

已于 2024-02-08 21:14:32 修改
阅读量9.4k 收藏 81
点赞数 18
分类专栏: 渗透工具 文章标签: 笔记 网络安全 安全
于 2023-08-10 18:30:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39972370/article/details/132215602
版权

简介

cobalt strike(简称CS)是一款团队作战渗透测试神器,分为客户端及服务端,一个服务端可以对应多个客户端,一个客户端可以连接多个服务端。

主要是用来后期持久渗透、横向移动、流量隐藏、数据窃取的工具。当已经在目标机器上执行了CS的payload,它会创建一个Beacon(远控木马功能)回连到C2服务器。

C/S框架

客户端(Client GuI):团队成员使用的图形化界面

服务器(Team Server)

  • 控制:Team Server是Cobalt Strike中所有payload的主控制器,与victim的所有连接bind/reverse都由Team Server管理
  • 日志记录:Cobalt Strike中发生的所有事件保存在logs文件夹
  • 信息搜集:收集在后渗透阶段发现的、或攻击者在目标系统上用于登录的所有凭据credentials
  • 自定义脚本:cat teamserver可看到该文件是一个简单的bash脚本(可根据自己要求修改)调用Metasploit RPC服务msfrped并启动服务器cobaltstrike.jar

安装 

下载地址:

链接:https://pan.baidu.com/s/16ZwH-ks0Qh9CGMZ-Y7E5qw 
提取码:8888

下载后解压,将有修改中文版拖入kali虚拟机中 

在终端打开该文件夹 

为"agscript"、“c2lint”、"peclone"和"teamserver"文件赋予执行权限。

chmod +x agscript
chmod +x c2lint
chmod +x peclone
chmod +x teamserver

ls -l查看一下权限

启动服务端 

./teamserver 192.168.47.129 123456
#192.168.47.129 电脑的ip地址/如果是云主机就填公网ip,123456是密码

报错的话,在前面加上sudo命令 

启动客户端

windows本机打开cs原版文件夹 start.bat

弹出一个窗口,输入host为kali ip,端口默认50050、user默认

密码是前面自己设置的,123456

connect后连接成功,弹出以下界面

简单使用

Listenrs功能

作用:一个监听器既是一个payload的配置信息,同时又是Cobalt Strike起一个服务器来接收来自这个payload 的连接的指示。

开始操作,选择Listener监听器

点击add添加监听器

name输入监听器名称(随意)

payload选择默认的http反弹方式

host选择前面使用到的kali ip

port随便填一个没有在使用的83

点击save保存

Listener添加成功

可以看到kali虚拟机中服务端已经开始监听

选择Scripted Web Delivery脚本攻击

弹窗最上面有一段简单的功能介绍,翻译过来就是:提供的一行代码将允许您快速获得目标主机上的会话

url随便起一个名字

host依然填服务端的kali ip

port端口随便填一个没有在使用的82

listener选择刚刚创建的那个test1

type选择powershell(powershell用于在 Windows 中自动执行管理任务)

点击launch启动

生成一条payload,复制它

打开目标主机,我这里用的windows本机,将payload复制到搜索框,点击运行powershell

实战的过程中,需要让受害者执行这条语句

反弹回来说明Listener是正常运行的

点击view->web log,里面会显示一些访问信息

阿宙宙宙
关注
  • 18
    点赞
  • 81
    收藏
    觉得还不错? 一键收藏
  • 15
    评论
专栏目录
Cobalt Strike下载
04-09
cs下载,懂得人自然懂。中文版。cs下载,懂得人自然懂。中文版。cs下载,懂得人自然懂。中文版。cs下载,懂得人自然懂。中文版。cs下载,懂得人自然懂。中文版。cs下载,懂得人自然懂。中文版。
CobaltStrike4.0渗透测试手册
03-18
CobaltStrike4.0渗透测试手册
CobaltStrike4.8渗透工具cs下载(有手就会版)
最新发布
2301_79316009的博客
06-21 553
ls -l看teamserver权限,像我这个图就是已经 chmod加权 过了。也可以ctrl+x(x点五下)强制退出rz命令,但是偶尔对文件有损失。小白白,刚上手一般会忘记开端口号50050,而导致客户端会连接超时。3.请求特征:下发的指令,url路径,老版本固定的ua头。这里只需要给予teamserver文件执行权限即可。上传成功后等待一会儿,就会自动取消rz命令的执行。3.2.1给予teamserver文件的权限。如果进行二开魔改后的cs,可提取样本。3.2.2 运行服务端。
Cobalt Strikecs下载及使用
JavaBigData的博客
08-09 3947
【代码】Cobalt Strikecs下载及使用。
最新CobaltStrike4.8/CobaltStrike4.9、CS4.9/CS4.8、 Windows/Linux/Mac版下载
weixin_43167326的博客
12-28 3080
Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,
渗透工具CobaltStrike工具下载安装
繁星
05-26 2411
Cobalt Strike(简称为CS)是一款基于java的渗透测试工具,专业的团队作战的渗透测试工具CS使用了C/S架构,它分为客户端(Client)和服务端(Server),服务端只要一个,客户端可有多个,多人连接服务端后可协同测试,与其他人分享shell。cs的主要功能是在已经取得攻击目标的控制权后,用于持久化、横向移动、流量隐藏以及数据窃取等操作。
cobalt strike安装
山兔的博客
10-19 1858
安装java环境,参考文章,https://hackergu.com/cobaltstrike%E6%9C%8D%E5%8A%A1%E7%AB%AF%E5%AE%89%E8%A3%85/然后再下载cs文件,https://www.ddosi.org/cobalt-strike-4-7/,从这个文件下载。启动cs,输入服务器的IP地址和在服务端设置的密码即可,服务端和客户端的版本要对的上,不然就白瞎了。把下载好的文件,其中的工具打包成压缩包,上传到服务器,是全部的工具,打包哦。在服务器上解压,unzip。
CobaltStrike4.0安装
MCTSOG的博客
05-18 3888
cobaltstrike安装
CobaltStrike4.4.zip
09-15
CobaltStrike4.4
CobaltStrike V4.zip
03-20
Cobalt Strike is software for Adversary Simulations and Red Team Operations.
cobaltstrike中文版.zip
05-17
cobaltstrike中文版.zip
Cobalt Strike 4.2.zip
05-05
CS
CobaltStrike4.0.zip
03-11
Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。
cobaltstrike4.3.zip
05-26
此版本为20210317版本,当前为最新版本.
CobaltStrike4.0用户手册_中文翻译.pdf
04-29
CobaltStrike4.0用户手册_中文翻译.pdf
Cobalt Strike工具安装与基础使用
剁椒鱼头没剁椒的博客
02-02 1万+
Cobalt Strike是一款超级好用的渗透测试工具,拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等多种功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受技术大佬的喜爱。同时Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;
渗透工具篇】Cobalt Strike使用教程
weixin_44681307的博客
07-09 1595
这是来自于Cobalt Strike官网的介绍。Cobalt Strike 是威胁模拟软件。使用渗透测试人员可用的最强大的网络攻击套件之一对现代企业执行有针对性的攻击。这不是合规性测试。office宏,译自英文单词Macro。宏是微软公司为其OFFICE软件包设计的一个特殊功能,软件设计者为了让人们在使用软件进行工作时,避免一再地重复相同的动作而设计出来的一种工具,它利用简单的语法,把常用的动作写成宏,当在工作时,就可以直接利用事先编好的宏自动运行,去完成某项特定的任务,而不必再重复相同的动作,目的是让。
CobaltStrike4.0 安装教程+基础教程
热门推荐
weixin_47830774的博客
12-12 1万+
obaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltStrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。
cobaltstrike安装使用
08-29
安装和使用Cobalt Strike,可以按照以下步骤进行操作。 1. 首先,使用PowerShell进入Cobalt Strike所在文件夹。可以使用以下命令:cd C:\Users\25459\Desktop\tools\tool\cobaltstrike 2. 接下来,使用以下命令生成一个密钥库和密钥,并将其写入注册表:./Keytool.exe -keystore ./cobaltstrike.store -storepass 123456 -keypass 123456 -genkey***, OU=AdvancedPenTesting, O=cobaltstrike, L=Somewhere, S=Cyberspace, C=Earth" 3. 然后,使用以下命令启动Cobalt Strike的teamserver服务:.\teamserver.bat 8.8.8.8 123456 至此,Cobalt Strike已经安装并启动了teamserver服务。现在你可以使用Cobalt Strike进行渗透测试和模拟高级威胁者的后渗透行动了。Cobalt Strike是一个功能强大的平台,适用于Windows和Linux系统,并且可以调用其他知名工具如Mimikatz、Ladon等。它采用了C/S架构,客户端连接到团队服务器,团队服务器再与目标进行交互,确保了操作的安全性和隐秘性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Cobaltstrike简介、安装及简单使用](https://blog.csdn.net/LUOBIKUN/article/details/108707160)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [Cobalt Strike4.7最新版](https://download.csdn.net/download/weixin_53912233/86890411)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Cobalt Strike(CS)介绍,安装及初步使用(学习笔记1)](https://blog.csdn.net/m0_63239459/article/details/129341297)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值