内网渗透神器-cobaltstrike的安装使用以及折腾踩坑填坑记录
一、Cobalt Strike是什么?
示例:Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。
Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。
二、安装部署
2.1. 架构
我这里没有那么多的废话,就是简单
我直接下载的破解版的 在这里就不给地址了 可以到网上找。
首先 你得明白一下他的架构 Cobalt Strike分为客户端和服务器组件。
说白了就是需要部署在俩个地方,就是你的本地电脑和虚拟机里的linux系统 也就是说你的本地电脑是客户端,linux里