1.什么是 Cobalt Strike
Cobalt Strike 是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁
者的后渗透行动。
Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。本期“安仔课堂”,ISEC实验室的陈老师带大家实战操作Cobalt Strike神器的使用。
2.使用
agscript拓展应用的脚本
c2lint 用于检查profile的错误异常
teamserver服务端程序
cobaltstrike,cobaltstrike.jar客户端程序(java跨平台)
logs目录记录与目标主机的相关信息
update,update.jar用于更新CS
third-party第三方工具
启动团队服务器 ip为本机ip ip后面为你的密码
根据自己启动时的配置连接客户端
目前已汉化,去暗桩,功能应该没问题,windows,linux,mac os均以测试运行流畅。
mac测试结果如上,winodws的兼容性就不用再去测试了吧。
链接: https://pan.baidu.com/s/1JGyB4Ue24pXCZbYVbxp5SA 密码: kn59 有点累不想写,就这样吧。
具体使用方法懒得长篇大论了,安装包内附上手册。