Cobalt strike 3.14初学者使用教程

最新推荐文章于 2024-05-11 09:45:05 发布
最新推荐文章于 2024-05-11 09:45:05 发布
阅读量4k 收藏 7
点赞数 1
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011975363/article/details/103158640
版权

本文参考教程:

  • https://www.freebuf.com/column/149236.html

  • https://www.jianshu.com/p/8d823adbc6b5

  • 实验环境:

  • 服务器端(Linux):192.168.19.146 靶机(windows):192.168.19.130

  • 使用cobalt strike 3.14

  • 链接:https://pan.baidu.com/s/1rNThdIH-AWEBh3WdkP_M2Q
    提取码:6393

  • 实验步骤

一、启动,连接服务器

  • 启动服务端:(test 为待会靶机连接服务器的密码)
    ./teamserver 192.168.19.146 test
  • 客户端连接服务器
    运行:cobalstrike.bat
    在这里插入图片描述
    启动客户端,输入ip,密码,端口,用户默认
    在这里插入图片描述
    成功连上服务器:
    在这里插入图片描述
    如果客户端 是Linux操作系统则运行以下命令,启动客户端:
    java -Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar

二、让主机上线

  • 创建监听器

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

  • 创建payload 让主机上线
    在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
运行该exe主机成功上线:
在这里插入图片描述
在这里插入图片描述
可以查看上线主机的磁盘信息,进行端口扫描,查看进程等信息。

同理如果将生成的artifact.exe作为附件发送给其他人,只要有人点击,则他的机器会上线。不过现在的电脑都装 了杀毒软件,所以payload需做免杀。这个后续在研究。

三、结合metasploit,反弹shell

在kali中开启使用命令开启metasploit
msfconsole
在这里插入图片描述
在这里插入图片描述
在靶机中
使用Cobalt Strike创建一个windows/foreign/reverse_tcp的Listener。其中ip为Metasploit的ip地址,端口为Metasploit所监听的端口。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

选中刚刚新建msf
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
如果有其他的主机上线,在派生会话中选择msf,该上线主机也能反弹shell
这样我们就可以利用metaspliot中的相关工具,进行进一步渗透。

小心灵呀
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cobaltstrike 3.14.zip
07-24
本篇文章将围绕Cobalt Strike 3.14的核心功能、使用方法及安全应用进行深入探讨。 一、Cobalt Strike概述 Cobalt Strike由Rendition Infosec公司开发,它以Mitre ATT&CK框架为基础,旨在为红队和蓝队提供一个全面...
【内网安全-CS】Cobalt Strike启动运行&上线方法&插件
12-19 9960
【内网安全-CS】Cobalt Strike启动运行&上线方法&插件加载
Cobalt Strike使用教程——基础篇
Captain_RB的博客
06-10 1万+
本文主要介绍 **Cobalt Strike** 4.3 的基本功能及使用方法
2024年最新Cobalt Strike使用教程一_cobaltstrike,2024年最新网络安全Apk安装过程
最新发布
2401_84264010的博客
05-11 522
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:因篇幅有限,仅展示部分资料网络安全面试题绿盟护网行动还有大家最喜欢的黑客技术,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~Close # 退出连接#### ViewApplications # 显示受害主机的应用信息。
CobaltStrike使用教程详解(基础)
逍遥小哥的博客
07-14 1万+
大家好,今天简单来聊聊CobaltStrike,这是我们后渗透阶段必不可少的神器。Cobalt Strike 是一款流行的渗透测试工具,广泛用于红队操作和渗透测试。它由Raphael Mudge创立的Strategic Cyber LLC开发,并于2012年首次发布。Cobalt Strike 提供了一套功能强大的工具和框架,用于模拟网络攻击、横向移动、特权升级、持久化访问以及命令和控制等任务。它旨在帮助安全专业人员评估和改善组织的网络防御能力,同时提供了完整的红队操作平台。
内网渗透工具CobaltStrike使用教程详解
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
05-31 2万+
内网渗透神奇CobaltStrike工具的使用教程,非常适合刚入手的新手,本文讲解了如何启动CobaltStrike,客户端连接团队服务端,配置监听器,生成木马,权限提升,命令执行以及内网横线穿透,插件加载,命令执行等操作,目标信息总结表(自动记忆保存),查看主机的文件和文件夹结构信息,以及利用CobaltStrike进行横向移动等绝大部分的功能,都做了演示和讲解。
全网最全的Cobalt Strike使用教程-进阶篇
喜欢Python编程的程序员柚柚呀
08-17 6159
在这篇文章中,斗哥将详细介绍一下Cobalt Strike的各个模块是干什么的以及部分模块的具体使用方式。
cobaltstrike 3.14 v2.0.zip
06-10
标题中的"CobaltStrike 3.14 v2.0.zip"指的是Cobalt Strike的一个特定版本,即3.14版的v2.0更新。通常,软件更新会修复已知问题、增强性能或引入新特性。对于Cobalt Strike而言,每个版本都可能带来新的攻击载荷、...
cobaltstrike3.14-en.zip
07-18
为了使用 Cobalt Strike 3.14,你需要有一定的网络安全知识和合法授权,因为非法使用可能会触犯法律。同时,必须遵循道德黑客的原则,只在授权范围内进行渗透测试。 总的来说,Cobalt Strike 3.14 是一个功能全面的...
CobaltStrike4.4.zip
09-15
`update.bat`通常用于更新Cobalt Strike到最新版本,确保使用者始终能够利用最新的特性和修复。 `.cobaltstrike.beacon_keys`文件可能包含Cobalt Strike Beacon的密钥,Beacon是Cobalt Strike的代理组件,它在目标...
cobaltstrike中文版.zip
05-17
这个“cobaltstrike中文版.zip”文件包含了Cobalt Strike的中文版本,这对于中文使用者来说是一个很好的资源,能够帮助他们更好地理解和操作这款工具。 Cobalt Strike的核心功能包括: 1. **Beacon**:这是Cobalt ...
inotify-tools-3.14和3.13合集
02-12
linux下的inotify实时监控程序,配合rsync实现实时同步
内网神器cobaltstrike使用教程
zkaqlaoniao的博客
12-15 917
系统环境:需要java环境Oracle Java 1.8,Oracle Java 11下载解压就可以使用首先要运行服务端,如果你有个外网的机器,可以把服务端运行于外网的机器上,也可以运行于本地服务端启动命令windows运行teamserver.batlinux需要有足够权限,可以通过chmod +x teamserver 来提高权限这里为设定一个服务端,前面为服务端所在机器的ip ,后面为密码启动服务端后,我们就可以启动客户端去连接了。
Cobalt Strike详细使用教程
m0_72634167的博客
03-14 2463
CobaltStrike是一款渗透测试神器,被业界人称为CS神器。 本文详细介绍了四种手法上线方式
Cobalt Strike使用教程——实战篇
Captain_RB的博客
06-10 5756
本文主要介绍实战中 **Cobalt Strike** 4.3 的常用操作,包括Malleable C2配置与分析、监听器和Beacon Payload配置与区别、进程注入与欺骗、与MSF联动以及插件使用方法。
Cobalt Strike使用教程
热门推荐
迷风小白
10-24 7万+
0x00 简介 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike集...
渗透工具之CS4.0使用说明书
m0_59991869的博客
10-14 4676
CS4.0使用说明书 目录 安装 使用 运行 监听器 listner 使用 不同监听介绍 木马 生成后门 钓鱼攻击 邮件钓鱼 功能 上部选项栏 下部工具栏 beacon的使用 会话功能 安装使用 安装 系统环境:需要java环境Oracle Java 1.8,Oracle Java 11 下载解压就可以使用 使用 首先要运行服务端,如果你有个外网的机器,可以把服务端运行于外网的机器上,也可以运行于本地 服务端启动命令 windows 运行teamserver
渗透工具Cobalt Strike安装使用教程
爱玩游戏的黑客的博客
11-23 4463
CS工具使用教程
cobaltstrike使用教程
05-27
以下是一些使用 Cobalt Strike 的基本教程: 1. 下载和安装 Cobalt Strike:你可以从 Cobalt Strike 官网下载试用版,或者购买完整版。安装完成后,打开 Cobalt Strike。 2. 设置 Cobalt Strike:在 Cobalt Strike...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值