Cobalt Strike 的安装

 CS简介

Cobalt Strike，是一款渗透测试神器，常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。

安装jdk

在安装cs之前，需要先安装jdk

查看有无jdk

apt search java | grep jdk

安装jdk

 apt install openjdk-11-jdk

安装CS

 在这里我使用Kali安装

解压文件

解压的话具体看什么文件，我这里是.zip，使用unzip命令解压。

 目录如下

启动，第一个参数是IP地址，第二个参数是密码，地址是我们本机的地址，密码任意设置

在服务端输入命令 ./teamserver 服务端ip地址 密码

启动客户端

打开CS图形化界面 

java -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar

我这里服务端和客户端都在kali上，使用默认的host 127.0.0.1即可，port默认为50050，

user可以随意设置，password为我们前面启动teamserver时的密码

如果更改了teamserver文件里的server_port值那么在此处就需要改成对应的。

到这里就安装完成了

 cs使用方法

CobaltStrike菜单
New Connection：进行另外一个连接，支持连接多个服务器端
Preferences：设置Cobal Strike界面、控制台、以及输出报告样式TeamServer 连接记录
Visualization：主要展示输出结果的形式
VPN Interfaces：设置VPN接口
Listenrs：创建一个Listener
Script Manager：脚本管理

 

 选择生成的后门木马，windows上的可执行文件为.exe

这里选择木马存放位置，尽量放在文件少的地方

 

Attack模块

Host File：提供一个文件下载，可以修改Mime信息

 自定义钓鱼链接

 出现这个小框框，将生成的链接复制，发给大家喜欢的人

显示这样就说明对方的电脑已经被你掌控了

Beacon右键菜单

Beacon是Cobalt Strike运行在目标主机上的payload，Beacon在隐蔽信道上我们提供服务，用于长期控制受感染主机。

Access:

Dump Hashes # 获取hash
Elevate # 提权
Golden Ticket # 生成黄金票据注入当前会话
Make token # 凭证转换
Run Mimikatz # 运行 Mimikatz
Spawn As # 用其他用户生成Cobalt Strike侦听器

Explore:

Browser Pivot # 劫持目标浏览器进程
Desktop(VNC) # 桌面交互
File Browser # 文件浏览器
Net View # 命令Net View
Port Scan # 端口扫描
Process List # 进程列表
Screenshot # 截图

Pivoting:

SOCKS Server # 代理服务
Listener # 反向端口转发
Deploy VPN # 部署VPN
Spawn：外部监听器(如指派给MSF，获取meterpreter权限)

Session:

Note # 备注
Remove # 删除
Sleep # 指定被控端休眠时间，默认60秒一次回传
Exit # 退出
 

Interact(可以快速打开beacon)

注意：执行命令前加shell，如shell ipconfig

访问前先在视图里找到web log ，点击看看，然后去再去访问，会看见有日志信息，可以在里面查看到目标系统的使用的浏览器版本信息那些的，进行一个信息的收集。