cobaltstrike安装_CobaltStrike中文使用手册安装及功能介绍篇

最新推荐文章于 2024-09-04 09:14:10 发布
最新推荐文章于 2024-09-04 09:14:10 发布
阅读量1.8k 收藏
点赞数
文章标签: cobaltstrike安装 此操作只对目前安装的产品有效

1.  欢迎来到CobaltStrike

1.1   什么是CobaltStrike

Cobalt Strike是渗透测试软件,旨在执行有针对性的攻击并模仿高级威胁参与者的后期攻击行为。本节介绍Cobalt Strike的安装及功能介绍。本手册的其余部分详细讨论了这些功能。

6e4ca5e94b9fe0baab15cde6333f344d.png

1.后利用的过程

通过侦察目标开始你的攻击。Cobalt Strike的系统分析器是一个Web应用程序,可以映射目标的客户端攻击面。

使用Cobalt Strike将常见文档转换为武器化成果。设置恶意Java Applet,将恶意宏嵌入到Word文档中,或创建删除文档并执行Payload的可执行文件。这些用户驱动的攻击是在目标网络中立足的完美工具。

使用Cobalt Strike的鱼叉式网络钓鱼工具进行攻击。此工具将保存的电子邮件重新用于像素完美的网络钓鱼。使用此工具将武器化文档或直接将目标发送到具有嵌入式攻击的克隆站点。

使用CobaltStrike的Beacon控制目标网络。此Payload使用与高级威胁恶意软件相同的异步“低速和慢速”通信模式。Beacon将通过DNS,HTTP或HTTPS通过返回。Beacon经过常见的代理配置,并通讯多个主机以防止拦截。

使用Beacon的Malleable Command andControl语言练习目标的攻击归属和分析功能。重新编程Beacon以使用看似已知恶意软件或与现有流量混合的网络指示器。

转向受感染的网络,发现主机,并通过命名管道进行Beacon有用的自动化和点对点通信,从而横向移动。Cobalt Strike经过优化,可捕获信任关系,并通过捕获的凭据, 密码哈希,访问令牌和Kerberos票证实现横向移动。

使用Cobalt Strike的用户开发工具展示有意义的业务风险。Cobalt Strike独特的工作流程可以轻松地将键盘记录器和屏幕截图捕获工具大规模部署到多个被控系统。使用浏览器代理可以访问使用Internet Explorer登录受感染目标的网站。这种仅限Cobalt Strike的技术适用于大多数站点并绕过双因素身份验证。

Cobalt Strike的报告功能可以重建您的客户的参与度。为网络管理员提供活动时间表,以便他们可以在传感器中找到攻击指示器。Cobalt Strike可生成高质量的报告,您可以将这些报告作为独立产品呈现给您的客户,或用作您书面叙述的附录。

1.2   安装和更新

Strategic Cyber LLC将Cobalt Strike软件包作为WindowsLinuxMacOS X的本机存档进行分发。要安装Cobalt Strike,只需将其存档提取到您的操作系统中即可。

系统要求

Cobalt Strike需要Oracle Java 1.8,Oracle Java 11或OpenJDK 11的环境。

如果您的系统上有防病毒产品,请确保在安装Cobalt Strike之前将其禁用。

试用版与完整版

主要的Cobalt Strike包是试用包。Cobalt Strike试用版是有时效的,但试验和许可产品之间存在重要差异。CobaltStrike试用版不会对其BeaconPayload中的任务和响应进行加密。该试用版还会产生可执行文件和网络流量,并故意告诉大多数安全产品。(译者注:看到这里我相信很多人想砍他)

更新许可的cobaltstrike产品

要充分受益于Cobalt Strike的功能,您必须使用许可证密钥更新到许可产品。试用版中包含执行此操作的更新程序。该程序接受许可密钥并为您获取最新的Cobalt Strike版本。获得许可的Cobalt Strike软件包含该产品的通信安全功能,并删除了试用版中的坑。

8166a4b4667120027adb6b21f54e3435.png

图2.更新过程(很简单,但图示的密钥不再有效)

确保使用许可证密钥更新团队服务器和客户端软件。Cobalt Strike通常按用户许可。团队服务器不需要单独的许可证。

1.3 Team Server

Cobalt Strike分为客户端和服务器组件。该服务器称为团队服务器,是Beacon Payload 的控制器,也是Cobalt Strike社交工程功能的主机。团队服务器还存储Cobalt Strike收集的数据,并管理日志记录。

Cobalt Strike团队服务器必须在受支持的Linux系统上运行。要启动Cobalt Strike团队服务器,请使用Cobalt Strike Linux软件包附带的teamserver脚本。

aad95befbf7190e3f77ca1b713f35304.png

3.启动Team Server

 团队服务器有两个必需参数和两个可选参数。第一个是团队服务器的外部可达IP地址。Cobalt Strike使用此值作为其功能的默认主机。第二个是您的团队成员用于将Cobalt Strike客户端连接到团队服务器的密码。

第三个参数是可选的。此参数指定Malleable C2通信配置文件。第12章讨论了这个功能。

第四个参数也是可选的。此参数指定YYYY-MM-DD格式的终止日期。团队服务器会将此终止日期嵌入其生成的每个Beacon阶段。Beacon Payload将拒绝在此日期或之后运行。如果Beacon payload在此日期或之后唤醒,它也将退出。

当团队服务器启动时,它将发布团队服务器的SSL证书的SHA256哈希值。将此哈希分发给您的团队成员。当您的团队成员连接时,他们的Cobalt Strike客户端会在向团队服务器进行身份验证之前询问他们是否识别此哈希。这是防止中间人攻击的重要保护。

1.4   CobaltStrike客户端

Cobalt Strike客户端连接到团队服务器。要启动Cobalt Strike客户端,请使用平台软件包附带的启动程序。

当Cobalt Strike客户端启动时,您将看到一个连接对话框。

323f9d64d28e3425fc81876de8cdcc11.png

  图4.Cobalt Strike Connect对话框

主机字段中指定团队服务器的地址。团队服务器的默认端口是50050.很少有理由更改此设置。用户是团队服务器上的昵称。将此更改为您的称号或黑客名称。密码是团队服务器的共享密码。

点击Connect连接到Cobalt Strike团队服务器。

如果这是您与此团队服务器的第一次连接,Cobalt Strike将询问您是否识别此团队服务器的SHA256哈希值。如果您这样做,请按OKCobalt Strike客户端将连接到服务器。Cobalt Strike还会记住这个SHA256哈希,以便将来连接。您可以通过Cobalt Strike - >Preferences - > Fingerprints管理这些哈希值。

25c2a88ece5739b577376ed9012b7bf5.png

5.验证服务器的SSL证书

Cobalt Strike会跟踪您连接的团队服务器并记住您的信息。从连接对话框的左侧选择其中一个团队服务器配置文件,以使用其信息填充连接对话框。您也可以通过Cobalt Strike - > Preferences- > TeamServers修剪此列表。

1.5  分布式和团队运营

使用Cobalt Strike来协调分布式红队的工作。在一个或多个远程主机上进行阶段CobaltStrike。启动您的团队服务器并让您的团队联系。

aff4971d2963be047595468429cbea66.png连接到团队服务器后,您的团队将:

·        使用相同的会话

·        共享主机,捕获的数据和下载的文件

·        通过共享事件日志进行通信。

Cobalt Strike客户端可以连接到多个团队服务器。转到Cobalt Strike - > New Connection

以启动新连接。当连接到多个服务器时,开关栏将显示在Cobalt Strike窗口的底部。

525cc2f2c65621e0260e331ddd14ba1c.png

7.服务器切换栏

此开关栏允许您在活动的Cobalt Strike服务器实例之间切换。每个服务器都有自己的按钮。右键单击按钮,然后选择重命名以生成按钮的文本在您的参与过程中反映服务器的角色。此按钮名称还将标识Cobalt Strike活动报告中的服务器。

当连接到多个服务器时,Cobalt Strike会结合所连接的所有服务器的listeners。此结合允许您从引用另一台服务器上托管的恶意网站的一台服务器发送网络钓鱼电子邮件。您还可以在一台将Beacon会话发送到另一台服务器的服务器上轻松设置攻击。在您攻击结束时,Cobalt Strike的报告功能将查询您连接的所有服务器并合并数据以出示一个报告。

1.6  CobaltStrike脚本

Cobalt Strike可通过其Aggressor Script语言编写脚本。Aggressor ScriptArmitageCortana脚本语言的精神继承者。但两者并不兼容。要管理脚本,请转到Cobalt Strike ->  ScriptManager。

7e7643b7b2216f87717a2e32e295a2fe.png

8.脚本管理器

Cobalt Strike中的默认脚本定义了所有Cobalt Strike的弹出菜单,并格式化Cobalt Strike 控制台中显示的信息。通过Aggressor Script引擎,您可以覆盖这些默认值并根据您的偏好自定义Cobalt Strike

您还可以使用Aggressor ScriptCobalt StrikeBeacon添加新功能并自动执行某些任务。

要了解有关Aggressor Script的更多信息,请参阅以下文档:

  • https://www.cobaltstrike.com/aggressor-script/

__________________________________________________________

声明:本文章来自起源实验室成员不许遐想投稿,仅供安全爱好者研究学习,对于用于非法途径的行为,作者不承担任何责任。

更多技术内容关注我们的 免费 信息安全知识星球。

abb987ceed1a5b8f51e6f70b3b2b5960.png

想加入我们的微信群,目前聚集了来自全球信息安全公司的CEO,安全部门主管,技术总监,信安创业者,网络安全专家,安全实验室负责人,公司HR,在这里你将获得高质量的技术交流空间,更多的内推高薪信息安全岗位,更多与安全大咖们面对面交流的机会。可以扫码添加我的微信,需提供真实有效的公司名称+姓名,验证通过后可加入···

90996e21e659ae3f511b03212a4470bf.png

0c32c657f5c3c9409f7c5a4e6a34df5d.png

文章好看就点这里

e92851b4ceca202419b6cc3bf8503bbe.gif
weixin_39769703
关注
CobaltStrike4.0用户手册中文翻译.rar
05-13
这个是奇安信大佬们翻译过来的CobaltStrike4.0用户手册 开源免费
cobaltstrike中文版.zip
05-17
cobaltstrike中文版.zip
Cobalt Strike汉化版——安装与使用教程
热门推荐
W小哥
04-12 1万+
安装教程
揭秘最为知名的黑客工具之一:Cobalt Strike(非常详细)零基础入门到精通,收藏这一就够了
最新发布
leah126的博客
09-04 1166
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。将生成的载荷传输到目标机器并执行。
Coablt strike官方教程中文译版本
weixin_30701575的博客
03-28 1437
安装和设置 系统要求 Cobalt Strike的最低系统要求   2 GHz +以上的cpu   2 GB RAM   500MB +可用空间 在Amazon的EC2上,至少使用较高核数的CPU(c1.medium,1.7 GB)实例主机。 支持的操作系统 以下系统支持Cobalt Strike Team Server:   Kali Linux 2018.4 - AMD64 ...
CobaltStrike4.0用户手册_中文翻译.pdf
04-29
CobaltStrike4.0用户手册_中文翻译.pdf
cobaltstrike4.0用户手册_中文翻译
08-17
3. 网络钓鱼工具:使用CobaltStrike的网络钓鱼工具可以将武器化文档投递到目标网络中的一个或多个人。CobaltStrike的网络钓鱼工具将保存的电子邮件重新用于像素级完美的钓鱼。 4. Beacon:Beacon是一个后渗透...
CobaltStrike4.0用户手册_中文翻译|cs用户手册
05-23
网上收集到的CobaltStrike4.0中文实用手册,该资源仅供交流学习实用,请勿用于其它用途,该资源仅供交流学习实用,请勿用于其它用途。解压密码为123321
CobaltStrike4.5,渗透利器
12-17
在执行前,必须确认系统已经安装了Java运行环境,因为Cobalt Strike基于Java构建,如`cobaltstrike.jar`和`CSAgent.jar`所示。这些JAR文件包含了Cobalt Strike的主要功能和组件。 `.cobaltstrike.beacon_keys`文件...
cobaltstrike中文.rar
01-09
cobaltstrike中文版.zip
CobaltStrike4.0用户手册_中文翻译-带书签.pdf
04-20
CobaltStrike4.0用户手册_中文翻译-带书签
CobaltStrike
04-26
CobaltStrike破解版;
cobaltstrike中文支持.zip
05-26
cobaltstike 中文支持版本
CobaltStrike4.0.zip
03-11
Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作
CobaltStrike4.4.zip
09-15
CobaltStrike4.4
Cobalt Strike
来日可期的博客
10-17 873
Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。
CobaltStrike(钓鱼攻击工具)
F2444790591的博客
02-10 4160
一、介绍 (1)Cobalt Strike是一款渗透测试软件,分为客户端与服务端,可以进行团队分布式操作,服务端:1个,客户端:N个。 (2)Cobalt Strike集成了功能和模块:端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成。 二、使用(Cobaltstrike4.0) 1、Cobaltstrike 服务端的启动。 (1)开启Cobalt............
cobalt strike
weixin_43873557的博客
02-08 1万+
cobalt strike(简称CS)是一款团队作战渗透测试神器,分为客户端及服务端,一个服务端可以对应多个客户端,一个客户端可以连接多个服务端。 Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。 metasploit是一款开源框架,armitage是metasploit框架的图形化界面方式,cobalt strike是armitage
CobaltStrike 4.0渗透测试手册:中文精译版
"CobaltStrike4.0用户手册_中文翻译-带书签.pdf" CobaltStrike是一款由Strategic Cyber LLC开发的专业渗透测试工具,主要服务于红队操作和对手模拟,旨在模拟高级威胁行为并执行有针对性的攻击。手册详细介绍了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值