渗透测试实战-CS工具使用_kali如何用cs，网络安全0基础方法类

以下内容摘自《Metasploit渗透测试指南》

作为一名渗透测试者，我们可以击败安全防御机制，但这是仅仅是我们工作的一部分。当你进行渗透攻击时，请记住如下的忠告：

• 不要进行恶意的攻击；
• 不要做傻事；
• 在没有获得书面授权时，不要攻击任何目标；
• 考虑你的行为将会带来的后果；
• 如果你干了些非法的事情，天网恢恢疏而不漏，你总会被抓到牢里的。

1、CS简介

Cobalt Strike一款以由美国redteam团队，研发出来的一款以Metasploit为基础的GUI框架式渗透测试工具。它是一款基于java的渗透测试神器， 常被业界人称为CS， 也被戏称为“线上多人运动平台 ” 。

Cobalt Strike集成了端口转发、 扫描多模式端口Listener、 Windows exe程序生成、Windows dll动态链接库生成、java程序生成、 office宏代码生成， 包括站点克隆获取浏览器的相关信息等。

CS使用了C/S架构，分为客户端和服务端， 服务端只要一个，客户端可有多个，多人连接服务端后可协同测试，与其他人分享shell。C/S结构通常采取两层结构。 服务器负责数据的管理， 客户机负责完成与用户的交互任务。前提需要知道IP和密码。

2、搭建cs服务器

2.1、实验环境

kali-linux系统，IP：192.168.242.4

win7系统，IP：192.168.242.6

2.2、复制并解压cs包

可以先在自己本机上解压cobal_strike_4.5.zip后复制到kali系统，或压缩包直接复制到kali系统，再用解压。

注意：解压完看下，是不是10个文件/文件夹，如果不等于10个，文件包可能损坏或异常。

解压命令：unzip FileName.zip

2.3、给cs文件目录权限

切换到目录coablt_strike_4.5

cd coablt_strike_4.5

赋与读写权限

chmod 777 *

确认权限是否赋与

ll

结果与预期值一致

总用量 33864
-rwxrwxrwx 1 777 kali 257 6月 9 2022 agscript
-rwxrwxrwx 1 777 kali 220 6月 9 2022 c2lint
-rwxrwxrwx 1 777 kali 214 6月 9 2022 cobaltstrike
-rwxrwxrwx 1 777 kali 165 6月 9 2022 cobaltstrike.bat
-rwxrwxrwx 1 777 kali 33842513 4月 30 2022 cobaltstrike.jar
-rwxrwxrwx 1 777 kali 791099 6月 9 2022 CSAgent.jar
-rwxrwxrwx 1 777 kali 217 6月 9 2022 peclone
drwxrwxrwx 2 777 kali 4096 9月 10 09:51 resources
drwxrwxrwx 2 777 kali 4096 9月 10 09:51 scripts
-rwxrwxrwx 1 777 kali 1981 6月 9 2022 teamserver

2.4、启动服务

cs 设置ip，密码， ip为kali系统的ip

./teamserver 192.168.242.4 123

启动成功的信息

[] Will use existing X509 certificate and keystore (for SSL)
[+] Team server is up on 0.0.0.0:50050
[] SHA256 hash of SSL cert is: 794e7a6fe6e6386d1621e4c98df30be2e426db3491ebfad99eb3fede3030b73d

2.5、客户端运行CS

注意：新开一个控制台，一样切换到root用户角色，sudo su，输入密码

切换到目录coablt_strike_4.5

cd coablt_strike_4.5

执行命令

./cobaltstrike

弹出连接界面，如下：

各项说明

别名：可以随意设置
主机：IP为服务器（kali）的IP
端口：在CS启动的时候可以看见端口号：50050
用户：为登录之后给别人看的名字，任意写
密码：为之前设置的密码，123

点连接，成功界面如下：

3、生成克隆钓鱼网站

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）

写在最后

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

章。**

需要完整版PDF学习资源私我

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！
[外链图片转存中…(img-y7ttPIHe-1712637587644)]