文章目录
零、说明
这段时间太忙,好久不更新,这次带来内网渗透工具之CS
一、简介
1.介绍
CS全程cobaltstrike,是一个后渗透工具。类似MSF,一般用来做内网渗透。
C/S架构,它分为客户端和服务端,服务端只要一个,客户端可有多个,多人连接服务端后可协同测试,与其他人分享shell。
2.优点
- Payload免杀优于Msf,毕竟MSF很老了已经被各大厂商研究N遍了。
- 图形化界面方便操作;(在下载个中文版本的,都不要看什么教程简直)
- 多人协同测试,高效合作;
- 集成很多内网渗透攻击与命令;
- 可与Msf联合使用,曾经是MSF的一个模块;
3.下载安装说明,
-
CS是国外的一款工具,而且收费。但是网上有很多破解版本, 安装也是直接解压即可使用。
-
注意的是部分破解版本有可能会带有木马。另外即使没有后门,CS本身也是会报毒,因为本身带很多攻击性的payload。
-
安装就是一般客户端装本机,服务端装虚拟机或者VPS上。Win,linux,mac网上都有。
-
Pass:
VPS即云服务器。具体的过程网上有很多,在这里不在赘述。 我的讲解以服务端在kali,客户端在win为例子。
二、CS的启动
1.先在服务端上,Cd到CS的文件夹,打开命令终端。
2.在终端输入以下命令。
说明:
./teamserver A B C D 即teamserver 命令后跟ABCD四个参数:
A是服务端IP,B是密码,C是配置文件(可不加),
D是超时日期(可不加),即连接超时日期,超过这个时间拒绝客户端连接,一般不写。
示例:
./teamserver 192.168.228.149 passwod
3. 双击打开客户端,输入信息,点击connect(连接)。
本篇文章主要是简单的介绍一下CS,以及使用 ;接下来会慢慢更新CS的其他功能。