【内网安全】——CS操作指南(一)

本文介绍了CobaltStrike这款渗透测试工具的安装过程,包括Java环境需求、下载汉化包、设置执行权限、启动服务端以及Linux和Windows客户端的连接方法。作者强调了CobaltStrike的团队协作功能,适合网络安全攻防和红队使用。
摘要由CSDN通过智能技术生成

作者名:白昼安全
主页面链接: 主页传送门
创作初心: 一切为了她
座右铭: 不要让时代的悲哀成为你的悲哀
专研方向: web安全,后渗透技术
每日emo: 再让我多赚一点——《血战网安岭》

![](https://img-
blog.csdnimg.cn/img_convert/e9e2a7a4b51e4410beede589fdfb24bc.png)

CS 是Cobalt
Strike的简称,是一款渗透测试神器,常被业界人称为CS神器。Cobalt
Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。

一、安装教程

条件:
cs压缩包
java运行环境

cs4.0安装包如下,含汉化版和原版本

链接:https://pan.baidu.com/s/1_SRwKHtt85kCF55ZbYvzUA?pwd=5v71

提取码:5v71

下载好解压,如果你有java环境就可以直接开始用了

二、开启工具

进入到cs文件夹打开终端

![](https://img-
blog.csdnimg.cn/img_convert/ece7d876551a4d58a6bf925345d1deef.png)

0、设置执行权限(仅首次使用需要)

赋予teamserver程序执行权限即可,命令如下

chmod +x teamserver

![](https://img-
blog.csdnimg.cn/img_convert/2ccb1d013bf94a8893a4078091534fae.png)

注意:不设置的话可能会无法启动

1、启动服务端

开启cs服务端命令如下

./teamserver <Your Ip> <passwd>

Your Ip:服务端本机的ip地址,因为客户端连接时需要指定服务端ip

passwd:允许客户端连接的密码

例如我想在kali本机开一个cs服务端,此时kali的ip为192.168.15.130,并且设置连接密码为123456,则服务端开启命令如下

./teamserver 192.168.15.130 123456

效果如下

![](https://img-
blog.csdnimg.cn/img_convert/907636f233a748dbbaa756d602af7be3.png)

这样就是成功开启了一个服务端

注意:这里的 50050就是cs服务端的开启端口(默认),可修改

2、客户端连接服务端

再来看看cs的目录

![](https://img-
blog.csdnimg.cn/img_convert/a6317eae3311433bac9fda645735ab20.png)

开启服务端用的是teamserver程序,而使用客户端连接就要用另外的程序

如果客户端是 windows系统,就需要使用目录中的 cs.bat文件,而如果是 linux系统,就需要目录中 cs.sh文件,
接下来我们会将两种系统的连接流程都介绍一下

1、Linux客户端

同样进入cd目录下打开终端,输入如下命令

sh cs.sh

此时就会进入客户端会话,并显示出连接页面,如下

![](https://img-
blog.csdnimg.cn/img_convert/8f01dab97ec6466f9f2e24591aa94620.png)

因为我用过这个,所以这里左边显示很多连接,都是以前的,首次进来是没有的,按如下步骤即可连接、

在“主机”位置输入刚才开启服务端的机器的ip,例如我刚才的192.168.15.130

在“端口”位置输入刚才开启服务端时显示的服务端口,默认50050

在“用户名”位置输入你的昵称,随意即可,登入之后服务端看到的就是这个设置的昵称

在“密码”位置输入服务端刚才设置的允许客户端连接的密码,例如上面的123456

点击连接即可成功连接服务端

连接后页面如下

![](https://img-
blog.csdnimg.cn/img_convert/5b7f98edf40a4b9e8897873b0f2748f8.png)

2、Windows客户端

windows就比较简单,打开cs目录双击cs.bat程序即可打开连接页面,其他的操作同linux,这里就不多讲了

注意:通过上面的操作我们可以更进一步理解这个工具,所有主机都能作为客户端连接服务端,并且 共享权限,信息等,所以cs是一个非常适合
团队合作攻防的工具,以后护网参加红队时会用的更多,拿到一个权限,分享到cs,大家一起用,再进一步打点,所以cs能够与msf合称为“c2”不是没有道理的

cs的使用教程内容太多了,所以这只是(一),主要介绍了cs的启动方式,至于使用和拓展会陆续在后面的博客内容更新,预计更新到(三),感谢大家的阅读

最近新开了一个公众号,里面会不定期分享渗透思路,实战历程,各种网安前沿工具(xray,burp,landon等),欢迎有兴趣的同学们点个关注,十分感谢

网络安全工程师(白帽子)企业级学习路线

第一阶段:安全基础(入门)

img

第二阶段:Web渗透(初级网安工程师)

img

第三阶段:进阶部分(中级网络安全工程师)

img

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

学习资源分享

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值