Cobalt Strike 渗透基本使用

于 2024-06-30 20:03:20 发布
阅读量454 收藏 9
点赞数 10
分类专栏: 渗透测试 渗透工具 文章标签: 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45240382/article/details/140085471
版权

Cobalt Strike 是一款渗透测试神器,被业界人称为CS神器。CobaltStrike 分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。
Cobalt Strike 集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windows exe 木马生成,windows dll 木马生成,java 木马生成,office 宏病毒生成,木马捆绑。钓鱼攻击包括:站点克隆,目标信息获取,java 执行,浏览器自动攻击等等强大的功能!

CS 分为服务端和客户端:
服务端必须运行在 Linux 系统下;
客户端都可以;
此次演示为了方便,会将两端同时运行在 Linux 系统;

一、安装

将 CS 压缩包进行解压(自己选择目录);

unzip CobaltStrike.zip

服务端通常不能直接使用,需要给予权限:

chmod 777 teamserver

image.png

二、运行

开启服务端:

./teamserver IP地址 密码
# 正常情况下要使用公网IP地址
# 密码是客户端连接服务端时使用的

image.png

开启客户端:

另外打开一个终端,来启动客户端。

./cobaltstrike-client.cmd

Host(主机名)填写开启服务端时使用的IP地址;
Post(端口)默认即可;
User(用户名)随便填写;
Password(密码)开启服务端时设置的密码。
image.png

三、使用

1. 打开监听

image.png

2. 添加监听器

没有特殊要求,其他默认即可,点击 save 保存。
image.png

3. 生成Windows牧马文件

image.png
选择刚添加的监听器;
image.png
点击 Generate 后,会生成名为 artifact_64.exe 的牧马文件,保存任意位置即可;
image.png

4. 将牧马文件放到 win7 双击运行

image.png

5. 完成

运行牧马后,回到 Linux 发现增加了一条会话,通过会话可以对目标主机进行一系列操作。。。
image.png

zneVue
关注
专栏目录
渗透测试工具(一) CS
love_wgll的博客
02-25 1526
本文讲解了CS的基本运用,可以制作简单的HAT和EXE程序
团队协同作战渗透工具 CS神器Cobalt Strike
有勇气的牛排博客
02-14 1万+
Cobalt Strike是一款渗透测试工具,常被称为CS神器,从3.0开始不在使用Metaspoit的漏洞库,称为一个独立平台,它分为 客户端(可以是多个)和 服务端(一个)
CobaltStrike服务端自身隐匿技巧
The current road is different, love needs to distinguish between right and wrong
11-18 2402
CobaltStrike服务端自身隐匿技巧
黑客必备利器:如何在系统上安装和使用 CobaltStrike(简称:CS)
热门推荐
weixin_43263566的博客
01-11 2万+
渗透测试之基本的攻击流程
Cobalt Strike 使用指南(资源整合笔记)
天在等我,菜鸟想飞
12-30 7487
0x00 写在前面的话 Cobalt Strike自出世以来,一直在红队常用的工具行列。因其优良的团队协作性,被冠以多人运动的必备利器。 本文将网络上各路神仙的经验分享以渗透流程为依据进行了一次整合,旨在提供工具的学习使用流程。 1、工具介绍 CS是什么? Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端服务端服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 Cobalt Strike集成
CobaltStrike4.5,渗透利器
12-17
`cobaltstrike.store`文件可能是存储自定义模块、负载或者其他配置信息的地方,这些信息对个性化和优化Cobalt Strike使用非常有用。 总的来说,Cobalt Strike 4.5是一个强大的渗透测试套件,它的功能涵盖了攻击链...
CobaltStrike4.4.zip
09-15
在这个"CobaltStrike4.4.zip"压缩包中,包含了多个与Cobalt Strike 4.4版本相关的文件,它们在网络安全测试和防御演练中扮演着重要角色。 首先,`agscript`可能是指Cobalt Strike的Aggressor Script,这是一种...
CobaltStrike4.0渗透测试手册
03-18
1. **Cobalt Strike简介**:介绍Cobalt Strike基本概念、功能和用途,包括它的组件如 Beacon、Team Server、Launcher等,以及它们在渗透测试中的角色。 2. **安装与配置**:详细解释如何安装Cobalt Strike 4.0,...
渗透测试工具-Cobalt Strike
03-21
**Cobalt Strike渗透测试的强大武器** Cobalt Strike(简称CS)是一款广泛应用于网络安全领域的高级渗透测试工具,主要用于模拟攻击者的行为,帮助安全专业人员检测和评估组织的防御能力。这款工具以其强大的功能...
cobalt strike 4.7
06-07
为了充分利用Cobalt Strike 4.7,使用者需要对网络攻击的生命周期有深入理解,包括侦察、持久化、权限提升、防御规避、凭证访问、横向移动、收集和外联。此外,熟悉相关的操作系统和网络协议知识,以及基本的编程和...
保姆级教学!小白也会的cobalt strike搭建
一只web狗
11-05 5262
小白也会的cobalt strike搭建,快速部署
渗透工具之CS4.0使用说明书
m0_59991869的博客
10-14 4843
CS4.0使用说明书 目录 安装 使用 运行 监听器 listner 使用 不同监听介绍 木马 生成后门 钓鱼攻击 邮件钓鱼 功能 上部选项栏 下部工具栏 beacon的使用 会话功能 安装使用 安装 系统环境:需要java环境Oracle Java 1.8,Oracle Java 11 下载解压就可以使用 使用 首先要运行服务端,如果你有个外网的机器,可以把服务端运行于外网的机器上,也可以运行于本地 服务端启动命令 windows 运行teamserver
Cobalt Strike 服务器搭建及使用
diansuimo2268的博客
03-10 4162
Cobalt Strike使用中的一些坑(一) http://www.cnblogs.com/miaodaren/articles/7829793.html cobaltstrike3.8服务器搭建及使用 https://www.cnblogs.com/ssooking/p/6017333.html 转载于:https://www.cnblogs.com/7bit/p/10...
CobaltStrike安装使用
weixin_51151498的博客
04-18 2392
CobaltStrike安装使用
渗透测试实战-CS工具使用
10-02 4893
使用Cobalt Strike工具做渗透测试,本文包含搭建CS服务器,通过生成克隆钓鱼网站和生成木马进行后渗透,熟悉使用CS工具和理解测试原理。
渗透测试实战-CS工具使用_kali如何用cs(1),网络安全高频面试题+解析
sfdsfgdgd的博客
04-09 1229
外链图片转存中…(img-LcbS3hv0-1712637557490)]
渗透工具CobaltStrike工具的下载和安装
最新发布
繁星
05-26 3738
Cobalt Strike(简称为CS)是一款基于java的渗透测试工具,专业的团队作战的渗透测试工具。CS使用了C/S架构,它分为客户端(Client)和服务端(Server),服务端只要一个,客户端可有多个,多人连接服务端后可协同测试,与其他人分享shell。cs的主要功能是在已经取得攻击目标的控制权后,用于持久化、横向移动、流量隐藏以及数据窃取等操作。
网络安全——Cobaltstrike
weixin_54055099的博客
09-03 1万+
Cobalt Strike使用
渗透测试神器CS(4.0)的使用
qq_50854662的博客
08-21 6507
CS CS简介CS功能安装CSCS的基本使用深入标题介绍 Beacon Commands基础操作演示 CS简介 CS 是Cobalt Strike的简称,是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值