Cobalt Strike 是一款渗透测试神器,被业界人称为CS神器。CobaltStrike 分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。
Cobalt Strike 集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windows exe 木马生成,windows dll 木马生成,java 木马生成,office 宏病毒生成,木马捆绑。钓鱼攻击包括:站点克隆,目标信息获取,java 执行,浏览器自动攻击等等强大的功能!
CS 分为服务端和客户端:
服务端必须运行在 Linux 系统下;
客户端都可以;
此次演示为了方便,会将两端同时运行在 Linux 系统;
一、安装
将 CS 压缩包进行解压(自己选择目录);
unzip CobaltStrike.zip
服务端通常不能直接使用,需要给予权限:
chmod 777 teamserver
二、运行
开启服务端:
./teamserver IP地址 密码
# 正常情况下要使用公网IP地址
# 密码是客户端连接服务端时使用的
开启客户端:
另外打开一个终端,来启动客户端。
./cobaltstrike-client.cmd
Host(主机名)填写开启服务端时使用的IP地址;
Post(端口)默认即可;
User(用户名)随便填写;
Password(密码)开启服务端时设置的密码。
三、使用
1. 打开监听
2. 添加监听器
没有特殊要求,其他默认即可,点击 save 保存。
3. 生成Windows牧马文件
选择刚添加的监听器;
点击 Generate 后,会生成名为 artifact_64.exe 的牧马文件,保存任意位置即可;
4. 将牧马文件放到 win7 双击运行
5. 完成
运行牧马后,回到 Linux 发现增加了一条会话,通过会话可以对目标主机进行一系列操作。。。