简介:
Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。
还可以进行钓鱼攻击包括:网站克隆、目标信息获取、java执行、浏览器攻击等
CS主要用于团体协作,可以让多个攻击者同时连接到团体服务器,共享信息。
环境搭建:
CS分为客户端和服务端,其中服务端只能运行在Linux系统中,可以搭建在VPS上。
cobaltstrike.jar是客户端,teamserver是服务端。
在服务端上执行:
chmod +x teamserver
./teamserver 192.128.20.127 test123