Cobalt strike的使用

最新推荐文章于 2024-05-12 03:51:24 发布
最新推荐文章于 2024-05-12 03:51:24 发布
阅读量903 收藏 7
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50130859/article/details/108184641
版权

Cobalt strike的使用

Cobalt strike简介

Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。它是渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱。
Cobalt Strike分为客户端和服务端可分布式操作可以协同作战。但一定要架设在外网上。当然你知道利用这款工具主要用于内网渗透以及APT攻击。
在这里插入图片描述
实验环境:

  1. 服务器端(Linux):192.168.60.6
  2. 靶机(windows):192.168.60.65
  3. 使用cobalt strike 4
  4. 实验步骤

一.启动,连接服务器

  • 启动服务端:

    • 关键的文件是teamserver以及cobaltstrike.jar,将这两个文件放到服务器上同一个目录,然后运行
    • 设置权限为777
      chmod 777 teamserver
    • test 为待会靶机连接服务器的密码
      ./teamserver 192.168.60.6 test
      在这里插入图片描述

  • 客户端连接服务器
    客户端在Windows、Linux、Mac下都可以运行 (需要配置好Java环境)。启动Cobalt Strike客户端,输入服务端的IP以及端口、连接密码,用户名可以任意设置。
    运行:cobalstrike.bat

    在这里插入图片描述
    启动客户端,输入ip,密码,端口,用户默认
    在这里插入图片描述
    成功连上服务器
    在这里插入图片描述
    如果客户端 是Linux操作系统则运行以下命令,启动客户端:
    java -Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.
    jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar

二.让主机上线

  • 创建监听器
    点击 Cobalt Strike -> Listeners->Add,其中内置了八个Payload,
    wndows/beacon_dns/reverse_dns_txt
    windows/beacon_http/reverse_http
    windows/beacon_https/reverse_https
    windows/beacon_bind_pipe
    windows/beacon_tcp
    windows/beacon_extc2
    windows/foreign/reverse_http
    windows/foreign/reverse_https

在这里插入图片描述
在这里插入图片描述
windows/beacon为内置监听器,包括dns、http、https、smb、tcp、extc2六种方式的监听器;windows/foreign为外部监听器。
在这里插入图片描述

  • 创建payload 让主机上线
    在这里插入图片描述
最低0.47元/天 解锁文章
ざ^梦境乀旅行家.
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
MAC可视化-Cobalt Strike 4.4
02-14
测试使用,切勿非法使用,后果自行负责。
【CS学习笔记】19、代码执行的方式
TeamsSix 的 CSDN 空间
08-30 708
0x00 前言 实现代码执行的四个步骤: 1、与目标建立信任关系 2、复制可执行文件到目标上 3、在目标上运行可执行文件 4、实现对目标的控制 以上是根据视频教程中直译的结果,个人感觉其实这一节叫横向移动的方法更为合适。 0x01 创建可执行文件 创建可执行文件可以在 Cobalt Strike 的 Attack -> Packages -> Windows Executable(s) 处进行创建。 如果用于内网中的横向移动,那么强烈建议使用 SMB Beacon,SMB Beacon 就是为
2024年网络安全最新Cobalt Strike汉化版——安装与使用教程_kali安装cobaltstrike4,网络安全开发真等于废人
最新发布
2401_84302628的博客
05-12 1010
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
cobalt strike 的基础使用
qq_53742230的博客
07-30 1458
CobaltStrike的基本使用
红蓝对抗经验分享:CS免杀姿势
m0_61869253的博客
07-27 478
多测试总会有新发现,实践起来相对稍微容易一点儿,不过需要注意免杀之后的效果是最重要的。赛门铁克也未报毒,其它杀软不放图了。但是需要注意的是别使用云沙箱检测。多测试总会有新发现,实践起来相对稍微容易一点儿,不过需要注意免杀之后的效果是最重要的。
CS(Cobaltstrike)免杀和使用(附脚本)
hackzkaq的博客
07-23 1万+
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 作者:掌控安全-hpb1分享! 一.Cobaltstrike简介 作为一款协同APT工具,功能十分强大,针对内网的渗透测试和作为apt的控制终端功能,使其变成众多APT组织的首选 fireeye多次分析过实用cobaltstrike进行apt的案例。 Cobaltstrike安装 CS需要一个服务器来进行,我们把它放到服务器上。 然后运行./teaserver ip 密码即可。 然后使用CS客户端连接即可,输入对应ip、端口和密码。
CS免杀姿势
qq_53003652的博客
11-07 581
项目地址大家不要放在云沙箱或者直接用杀软单独扫描,这样很快就会让捕捉到不能免杀了。
CobaltStrike4.8
05-30
使用方法 1、将server文件夹上传到java11环境的linux 然后使用以下命令启动(给teamserver和teamserver执行权限) ...2、使用java11环境的windows 双击client文件夹下的Cobalt-client.cmd 即可启动 默认连接端口50050
cobaltstrike中文版.zip
05-17
cobaltstrike中文版.zip
cobalt strike 4.7
06-07
cobalt strike 4.7
Cobalt Strike 4.5
09-21
Cobalt Strike是一款超级好用的渗透测试工具,拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等多种功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名...
CobaltStrike4.4.zip
09-15
CobaltStrike4.4
zenmap 的扫描方式
weixin_34187862的博客
12-07 1665
第一种:Intense scan (nmap -T4 -A -v) 一般来说,Intense scan可以满足一般扫描 -T4 加快执行速度 -A 操作系统及版本探测 -v 显示详细的输出 第二种:Intense scan plus UDP (nmap -sS -sU -T4 -A -v) 即UDP扫描 -sS TCP SYN 扫描 -sU UDP 扫描 第三种:Inte...
CS结合python3混淆shellcode制作免杀脚本
m0_48108919的博客
03-19 7335
文章参考自:Cobalt Strike免杀操作 - 技术文章 - 90Sec 0x00基础知识 Cobalt Strike简介 Cobalt Strike是一款功能强大的渗透工具,集成了端口转发、提权、凭据导出、服务扫描、文件捆绑、木马生成,钓鱼等多种功能。Cobalt Strike作为一款协同工具,主要用于团队作战,能让多个攻击者同时连接到团体服务器上,共享攻击资源与目标信息和sessions。 Shellcode介绍 简单翻译 ' shell代码 ',是Payload的一种,由于其建立正向/反
mac制作Cobalt Strike
weixin_43376075的博客
08-04 536
1. 制作APP 打开mac自带的工具——自动操作APP。 打开自动操作APP后,选择文稿类型为「应用程序」,点击「选取」。 左侧列表中找到运行Shell脚本拖至右侧,然后输入命令(cd进入自己电脑下Cobalt Strike所在位置) cd /Users/lmc/tools/cobaltstrike3 && java -Xdock:icon=cobaltstrike.icns -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UsePara
Cobaltstrike系列教程(十三)控制持久化
J0o1ey Blog
01-19 5403
0x000-前文 有技术交流或渗透测试培训需求的朋友欢迎联系QQ547006660 2000人网络安全交流群,欢迎大佬们来玩 群号820783253 0x001-右键菜单实现控制持久化 在windows中,拿到目标主机权限后,,维持权限是必不可少的工作。 目前常见的手法有: 1.注册表 2.启动项 3.计时任务 4.设置服务 5.shift后门 6.dll劫持(白加黑) 7.利用其他安装的软件 ...
Cobalt Strike使用教程一
热门推荐
迷风小白
10-24 7万+
0x00 简介 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike集...
新版掩日免杀——搭配CS使用测试
ZxC789456302的博客
10-05 1679
使用工具:掩日免杀 环境需求: 64位 Windows 7 或以上操作系统 .net framework 4.5 或更高
cobaltstrike使用
09-14
为了使用CobaltStrike工具,首先需要安装Java环境。根据引用中的信息,在Kali系统上使用jdk11,在两台Windows 7系统上使用jdk1.8。 使用CobaltStrike的详细步骤如下: 1. 启动CobaltStrike团队服务器,可以使用命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值