以下内容摘自《Metasploit渗透测试指南》
作为一名渗透测试者,我们可以击败安全防御机制,但这是仅仅是我们工作的一部分。当你进行渗透攻击时,请记住如下的忠告:
- 不要进行恶意的攻击;
- 不要做傻事;
- 在没有获得书面授权时,不要攻击任何目标;
- 考虑你的行为将会带来的后果;
- 如果你干了些非法的事情,天网恢恢疏而不漏,你总会被抓到牢里的。
1、CS简介
Cobalt Strike一款以由美国redteam团队,研发出来的一款以Metasploit为基础的GUI框架式渗透测试工具。它是一款基于java的渗透测试神器, 常被业界人称为CS, 也被戏称为“线上多人运动平台 ” 。
Cobalt Strike集成了端口转发、 扫描多模式端口Listener、 Windows exe程序生成、Windows dll动态链接库生成、java程序生成、 office宏代码生成, 包括站点克隆获取浏览器的相关信息等。
CS使用了C/S架构,分为客户端和服务端, 服务端只要一个,客户端可有多个,多人连接服务端后可协同测试,与其他人分享shell。C/S结构通常采取两层结构。 服务器负责数据的管理, 客户机负责完成与用户的交互任务。前提需要知道IP和密码。
2、搭建cs服务器
2.1、实验环境
kali-linux系统,IP:192.168.242.4
win7系统,IP:192.168.242.6
2.2、复制并解压cs包
可以先在自己本机上解压cobal_strike_4.5.zip后复制到kali系统,或压缩包直接复制到kali系统,再用解压。
注意:解压完看下,是不是10个文件/文件夹,如果不等于10个,文件包可能损坏或异常。
解压命令:unzip FileName.zip
2.3、给cs文件目录权限
切换到目录coablt_strike_4.5
cd coablt_strike_4.5
赋与读写权限
chmod 777 *
确认权限是否赋与
ll
结果与预期值一致
总用量 33864
-rwxrwxrwx 1 777 kali 257 6月 9 2022 agscript
-rwxrwxrwx 1 777 kali 220 6月 9 2022 c2lint
-rwxrwxrwx 1 777 kali 214 6月 9 2022 cobaltstrike
-rwxrwxrwx 1 777 kali 165 6月 9 2022 cobaltstrike.bat
-rwxrwxrwx 1 777 kali 33842513 4月 30 2022 cobaltstrike.jar
-rwxrwxrwx 1 777 kali 791099 6月 9 2022 CSAgent.jar
-rwxrwxrwx 1 777 kali 217 6月 9 2022 peclone
drwxrwxrwx 2 777 kali 4096 9月 10 09:51 resources
drwxrwxrwx 2 777 kali 4096 9月 10 09:51 scripts
-rwxrwxrwx 1 777 kali 1981 6月 9 2022 teamserver
2.4、启动服务
cs 设置ip,密码, ip为kali系统的ip
./teamserver 192.168.242.4 123
启动成功的信息
[] Will use existing X509 certificate and keystore (for SSL)
[+] Team server is up on 0.0.0.0:50050
[] SHA256 hash of SSL cert is: 794e7a6fe6e6386d1621e4c98df30be2e426db3491ebfad99eb3fede3030b73d
2.5、客户端运行CS
注意:新开一个控制台,一样切换到root用户角色,sudo su,输入密码
切换到目录coablt_strike_4.5
cd coablt_strike_4.5
执行命令
./cobaltstrike
弹出连接界面,如下:
各项说明
别名:可以随意设置
主机:IP为服务器(kali)的IP
端口:在CS启动的时候可以看见端口号:50050
用户:为登录之后给别人看的名字,任意写
密码:为之前设置的密码,123
点连接,成功界面如下:
3、生成克隆钓鱼网站
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
写在最后
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。
需要完整版PDF学习资源私我
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
章。**
需要完整版PDF学习资源私我
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-y7ttPIHe-1712637587644)]