工具介绍
Cobalt Strike是一款渗透测试工具,可以用于团队作战,让多个攻击者同时登陆团体服务器上。CS集成了集成了端口转发、服务扫描,自动化溢出,多模式端口监听,木马、宏病毒生成,木马捆绑;钓鱼攻击(站点克隆,目标信息获取,java执行,浏览器自动攻击)等功能。
Cobalt Strike 分为客户端组件和服务器组件。 服务器组件,也就是团队服务器,是 Beacon payload 的控制器,也是 Cobalt Strike 社会工程功能的托管主机。
- 团队服务器还存储由 Cobalt Strike 收集的数据,并管理日志记录。
- Cobalt Strike 团队服务器必须在受支持的系统上运行。
- 要启动一个 Cobalt Strike 团队服务器,使用 Cobalt Strike 安装包中的 teamserver 脚本文件。
工具使用
CS需要JDK的支持,所以需要先确定已经安装java环境。
CS的启动
准备好CS工具包,解压
1.搭建团队服务器 命令 ./teamserver 【ip】 【密码(自己设置)】(要先确定好 teamServer 有没有执行权限,没有的话需要加执行权限)
这里可以看到已经启动了团队服务器,端口(50050)并且生成了一个SHA256 hash
2.Cobalt Strike 客户端连接至团队服务器(Windows和linux的启动方式是不一样的)
windows:直接双击start.bat
kali:文件夹下使用命令 ./cobaltstrike
3.弹出登录框之后,需要填写 服务器端ip 端口(默认的50050) 用户名(这个可以自己随便写,登陆进去之后你就叫这个名字) 密码(启动团队服务器端的时候写的那个密码)
点击 Connect,会提示SHA256 hash,和服务器端是一样的,点击 是。(第一次登录会出现这个)
4.这样就成功登录进来了。
CS的功能
顶部的工具栏
创建一个监听
点击 Cobalt Strike---->Listeners
点 add按钮会弹出这个窗口
1.随便起一个名字 ,payload可以根据自己的需要选择,http hosts 框右边的 + 号,可以直接选择ip,选择一个没被占用的端口填上
写好之后选Save就可以了。
生成payload
点这个小齿轮的图标,选择刚才创建的监听和需要的payload,完成后点击generate
选择一个路径,设置自己想要的文件名后保存。
成功
把生成好的木马上传到目标机器中,执行文件
成功上线