Cobalt Strike
Cobalt Strike
是一款美国Red Team
开发的渗透测试神器,常被业界人称为CS
。最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权
,凭据导出,端口转发,socket代理
,office攻击,文件捆绑
,钓鱼
等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱
Cobalt Strike
分为客户端和服务端可分布式操作可以协同作战
被控端常见执行命令
打开被控端控制台
sleep 客户端与服务端连接时间缩短
sleep 3
shell 执行cmd命令操作
shell ipconfig
logonpasswords 读账号密码
logonpasswords
desktop 打开被控端桌面
desktop