什么是Cobalt Strike?
Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器,别称内网大杀器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。
Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。同时,Cobalt Strike还支持对外扩展插件,如Mimikatz等其他知名工具,因此广受渗透人员喜爱。
如何安装使用Cobalt Strike?
Cobalt Strike官网:https://www.cobaltstrike.com
Cobalt_Strike3.13下载地址:
链接:https://pan.baidu.com/s/1E4Ni6v6vUp3K2yVeh-7Cxg
提取码:p8n6
Cobalt_Strike3.13中文翻译版:
链接:https://pan.baidu.com/s/1P0CU_QiHk2OGkpACwG8lIQ
提取码:8xdl
下载好文件后,打开即可看到如下目录结构(Cobalt Strike4.0)
agscript 扩展应用的脚本
c2lint 检查profile的错误异常
cobaltstrike
cobaltstrike.jar 客户端程序
teamserver 服务端程序
third-party 第三方工具,里面放的vnc dl
等等,其中最为重要的就是客户端(Client)与服务端(Teamserver),服务端是一个,客户端可以有多个,团队可进行分布式协团操作。
开启客户端(Client)与服务端(Teamserver)都需要java环境。其中服务端可以选择购买VPS,也可以选择在VMware虚拟机中做内网渗透。
#Linux安装jdk(以centos为例)
yum search java|grep jdk
yum install java-1.8.0-openjdk*
#windows安装jdk
-下载jdk
https://www.oracle.com/cn/java/technologies/javase/javase-jdk8-downloads.html
oracle公共账号密码:http://bugmenot.com/view/oracle.com
-环境变量配置
Java_Home => C:\Program Files\Java\jdk 1.8.0_261(jdk安装目录)
CLASSPATH =>.;%JAVA_HOME%\lib;%JAVA_HOME\lib\tools.jar
PATH =>%JAVA HOME%\bin;%JAVA_HOME\jre\bin
目前teamserver已经不限于Linux版本启动。
服务端teamserver启动方式:
1.Windows下启动teamserver
①下载keytool.exe并将其复制到Cobaltstrike文件夹下
下载链接:http://www.onlinedown.net/soft/614989.html
②切换到Cobaltstrike目录执行如下命令
Keytool.exe -keystore ./cobaltstrike.store -storepass 123456 -keypass 123456 -genkey -keyalg RSA -alias cobaltstrike -dname “CN=Major Cobalt Strike, OU=AdvancedPenTesting, O=cobaltstrike, L=Somewhere, S=Cyberspace, C=Earth”
③执行命令
teamserver.bat 8.8.8.8 123456
8.8.8.8为你的服务器外网IP,123456为Coabltstrike的客户端密码
2.Linux下启动服务端
①切换到Cobalt Strike目录下,执行命令
chmod 777 teamserver
②再执行如下命令即可
./teamserver 服务器IP password
启动客户端
手动启动:java -XX:ParallelGCThreads=4-XX:+AggressiveHeap -XX:+UseParallelGC -Xms512M -Xm×1024M -jarcobaltstrike.jar
自动启动:双击start.bat应用即可。
最后Host为服务端IP,port可以选择默认,user随意,password即你在服务端时输入的password。
完毕~~~~~~~