Cobalt Strike渗透框架初探(一)

最新推荐文章于 2024-07-11 10:53:32 发布
最新推荐文章于 2024-07-11 10:53:32 发布
阅读量402 收藏
点赞数 2
分类专栏: Cobalt Strike 文章标签: 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43047908/article/details/115031963
版权

什么是Cobalt Strike?
  Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器,别称内网大杀器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。

Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。同时,Cobalt Strike还支持对外扩展插件,如Mimikatz等其他知名工具,因此广受渗透人员喜爱。

如何安装使用Cobalt Strike?
  Cobalt Strike官网:https://www.cobaltstrike.com

Cobalt_Strike3.13下载地址:

链接:https://pan.baidu.com/s/1E4Ni6v6vUp3K2yVeh-7Cxg

提取码:p8n6

Cobalt_Strike3.13中文翻译版:
  链接:https://pan.baidu.com/s/1P0CU_QiHk2OGkpACwG8lIQ
  提取码:8xdl

下载好文件后,打开即可看到如下目录结构(Cobalt Strike4.0)

agscript 扩展应用的脚本

c2lint 检查profile的错误异常

cobaltstrike
  cobaltstrike.jar 客户端程序

teamserver 服务端程序

third-party 第三方工具,里面放的vnc dl

等等,其中最为重要的就是客户端(Client)与服务端(Teamserver),服务端是一个,客户端可以有多个,团队可进行分布式协团操作。

开启客户端(Client)与服务端(Teamserver)都需要java环境。其中服务端可以选择购买VPS,也可以选择在VMware虚拟机中做内网渗透。

#Linux安装jdk(以centos为例)

yum search java|grep jdk

yum install java-1.8.0-openjdk*

#windows安装jdk

-下载jdk

https://www.oracle.com/cn/java/technologies/javase/javase-jdk8-downloads.html

oracle公共账号密码:http://bugmenot.com/view/oracle.com

-环境变量配置

Java_Home => C:\Program Files\Java\jdk 1.8.0_261(jdk安装目录)

CLASSPATH =>.;%JAVA_HOME%\lib;%JAVA_HOME\lib\tools.jar

PATH =>%JAVA HOME%\bin;%JAVA_HOME\jre\bin

目前teamserver已经不限于Linux版本启动。

服务端teamserver启动方式:

1.Windows下启动teamserver

①下载keytool.exe并将其复制到Cobaltstrike文件夹下
     下载链接:http://www.onlinedown.net/soft/614989.html

②切换到Cobaltstrike目录执行如下命令

Keytool.exe -keystore ./cobaltstrike.store -storepass 123456 -keypass 123456 -genkey -keyalg RSA -alias cobaltstrike -dname “CN=Major Cobalt Strike, OU=AdvancedPenTesting, O=cobaltstrike, L=Somewhere, S=Cyberspace, C=Earth”

③执行命令

teamserver.bat 8.8.8.8 123456

8.8.8.8为你的服务器外网IP,123456为Coabltstrike的客户端密码

2.Linux下启动服务端

①切换到Cobalt Strike目录下,执行命令

chmod 777 teamserver
      ②再执行如下命令即可

./teamserver 服务器IP password
  启动客户端

手动启动:java -XX:ParallelGCThreads=4-XX:+AggressiveHeap -XX:+UseParallelGC -Xms512M -Xm×1024M -jarcobaltstrike.jar

自动启动:双击start.bat应用即可。

最后Host为服务端IP,port可以选择默认,user随意,password即你在服务端时输入的password。

完毕~~~~~~~

她总是阴雨天
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透框架
u012922879的博客
08-22 1162
一 信息收集 1是否存在CDN 2服务器信息 IP 支持脚本 容器版本 开放端口情况(21,22,80,1433,5900,3306,3389,8080,43958) 绝对路径(报错页面显示、探针显示)) 3子域名查询 4 whois 查询域名所有者的信息和邮箱 生成破解字典 5 指纹验证 核实目标站点采用何种cms搭建 然后定制方案 御剑指纹识别 云悉指纹识别 ...
Cobalt Strike渗透框架初探(二)
weixin_43047908的博客
07-01 296
目录前言Cobalt Strike组成常用模块介绍总结 前言 上一篇文章介绍了Cobalt Strike的环境配置和设置方法,这一次我们来尝试着来使用它来实现渗透攻击的过程。 Cobalt Strike组成 就像环境搭建的时候一样,CS分为客户端、服务端。这是为了协调红队的分散行动。一旦连接到团队服务器,团队所有成员会获得相同的会话,每个客户端所得到的主机、得到的数据和文件,以及活动的日志都会得到同步。 一般来说渗透攻击过程中,服务端是需要三个服务器,而对于客户端来说,它们也可以连接多个服务器。而这是基于分
CobaltStrike:使用VNC查看桌面时总是闪退解决办法
最新发布
qq_62859955的博客
07-11 442
在此之前先骂一下其他的傻逼文章,说了一大堆,从原理开始给你解释,到最后又不能解决你的问题,你怎么不从盘古开天开始讲起呢,干脆出书算了cnm。
CobaltStrike渗透框架
weixin_56378389的博客
06-14 983
Cobalt Strike(简称为CS)是一款团队作战渗透测试神器,是一种可以用来进行横向移动、数据窃取、鱼叉式钓鱼的后渗透工具,分为客户端和服务端,一个客户端可以连接多个服务端,一个服务端也可以对应多个客户端连接。
web渗透框架
BLUESKYHOST的博客
10-23 489
攻击剖析图 目标 确定目标地址范围、查询名字空间、并收集信息,其关键在于不要漏掉任何细节 评估目标系统,识别监听服务,使攻击者将精力集中于最有希望攻克的途径 识别目标系统上的合法用户账户和保护力度不够的共享资源这是更具侵入性的探测 收集到了足够的数据,胸有成竹地尝试访问目标系统。通过向受害人发送pdf木马或网页链接,apt通常从这里开始。一旦打开文件或链接,受害人的系统会充满零日攻击 如果上一一步只是得到了普通用户级别的访问权限,攻击者则会在这一步寻求对系统的完全控制 再次进行信息窃取,以确定目标系统的入
渗透漏洞框架
Htecne的专栏
04-01 683
渗透                           web                                                   社会工程学                        c段              溢出                      服务 sql注入     上传      包含     执行       xss组合
CobaltStrike4.5,渗透利器
12-17
在执行前,必须确认系统已经安装了Java运行环境,因为Cobalt Strike基于Java构建,如`cobaltstrike.jar`和`CSAgent.jar`所示。这些JAR文件包含了Cobalt Strike的主要功能和组件。 `.cobaltstrike.beacon_keys`文件...
CobaltStrike4.4.zip
09-15
`cobaltstrike`目录可能包含整个Cobalt Strike框架,包括配置文件、资源和文档,供用户进行定制和操作。 `cobaltstrike.exe`和`cobaltstrike.jar`是Cobalt Strike的主要执行文件,分别代表Windows可执行文件和Java...
CobaltStrike4.0渗透测试手册
03-18
Cobalt Strike是一款广泛使用的红队操作框架,它允许安全专业人员模拟攻击者的行为,以此评估组织的安全防护能力。 渗透测试是网络安全领域的重要组成部分,它通过模拟黑客攻击来查找并修复系统中的漏洞。Cobalt ...
渗透测试工具-Cobalt Strike
03-21
Cobalt Strike(简称CS)是一款广泛应用于网络安全领域的高级渗透测试工具,主要用于模拟攻击者的行为,帮助安全专业人员检测和评估组织的防御能力。这款工具以其强大的功能、易用性以及高度的定制化而备受推崇。 *...
cobalt strike 4.7
06-07
Cobalt Strike 4.7 是一款广泛应用在网络安全领域的高级渗透测试工具,它主要用于模拟攻击者行为,评估组织的安全防御能力。C2(Command and Control)工具是指远程控制服务器,Cobalt Strike 在此领域中扮演了核心...
渗透测试框架
03-14
渗透测试框架
PC客户端(cs架构)渗透测试
06-19
PC客户端(cs架构)渗透测试,本项目主要针对pc客户端(cs架构)渗透测试,结合自身测试经验和网络资料形成checklist,如有任何问题,欢迎联系,期待大家贡献更多的技巧和案例。
Metasploit渗透框架
ChenD的学习笔记
05-22 912
的简称。MSF高度模块化,即框架由多个module组成,是全球最受欢迎的渗透测试工具之一是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。metasploit涵盖了渗透测试中全过程,你可以在这个框架下利用现有的Payload进行一系列的渗透测试。模块是通过Metasploit框架装载集成对外提供的最核心的渗透测试功能实现代码。MSF所有的漏洞测试都是基于模块。Merasploit中有以下七种不同的模块类型模块名模块功能模块介绍。
[笔记]攻防工具分享之 CobaltStrike框架 《一》环境配置
二次元怪兽的博客
08-07 580
参考: Cobalt Strike https://wbglil.gitbook.io/cobalt-strike/ https://www.cnblogs.com/J0o1ey/category/2082240.htmlclient: win10 server: win10 (同一台电脑即可以是服务端又是客户端) JDK安装及环境配置cs4.1 cs4.3启动teamserver.batcmd管理员命令: 客户端 启动cobaltstrike.bat 输入密码和自己取的用户名 启动成功 进入主界面...
Metasploit 渗透测试框架(一)
m0_58001548的博客
03-23 833
目录一、Metasploit 渗透测试框架介绍1、Metasploit 体系框架2、Metasploit 目录结构二、Metasploit 基本使用方法1、核心命令中的 connect 命令2、模块相关的命令 show 使用方法 3、模块相关的命令 search 搜索的使用方法4、模块相关的命令 use 的使用方法5、模块相关的命令
渗透工具-TrustedSec 公司的渗透测试框架 (PTF)
aming小老弟
07-01 539
redteam
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值