CobaltStrike4.8
链接:百度网盘 请输入提取码
提取码:tgf3
what
Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。---多个客户端可以利用一个服务端去对多个靶机进行联合操作
how
在cs中会有三个组件:目标靶机(Target Machine)、服务端(Server )和客户端(Client)
靶机不必多说就是我们要渗透的目标。服务端与客户端是工具性质决定的,解压完就是这两个文件夹。
服务端(Server)
服务端,也称为命令与控制服务器,是 Cobalt Strike 的核心组件之一。它用于管理和控制所有被攻陷的目标靶机。服务端的主要职责包括:
- 接收来自信标(植入在靶机的恶意代码)的通信
- 发送命令到信标
- 管理攻击活动
- 记录和报告攻击过程
服务器可以部署在本地服务器上,也可以部署在云环境中。它使用多种协议(如 HTTP、HTTPS、DNS、SMB)与信标进行通信,以增强隐蔽性和灵活性。---这也是为什么后续配置中要端口设置避免常用端口,靶机主动与服务端该端口通信。
客户端(Client)
客户端是红队或渗透测试人员使用的图形用户界面(GUI),用于与 服务器交互。通过客户端,用户可以:
- 连接到 服务器
- 查看和管理所有被攻陷的目标靶机
- 发送命令和任务到目标靶机
- 监控和记录攻击活动
- 使用各种内置工具和插件进行攻击和后渗透操作
Cobalt Strike 客户端通常运行在渗透测试人员的工作站上,提供用户友好的界面来管理和执行各种攻击任务。
安装配置
sever端配置
需要在java11版本中运行工具
update-alternatives --list java 查看Kali环境下的Java版本
若没有则 yum install openjdk-11-jre-headless
client端配置--在Windows物理机下完成
配置java环境 无脑下一步
点击client文件夹下的---cobaltstrike-client.cmd--进入工具界面
tips:
1 Host与Alias@的内容改为服务端IP
2 Alias与User的名字随便
3 密码为配置sever时候随便给的密码
4 端口默认不用变,这是配置sever时自动配置好的端口
工作步骤
1 在攻击机(client)上创建监听器
2 在攻击机上生成控制木马或恶意命令
3 将木马上传到目标靶机
4 在目标靶机执行恶意命令
---------------------------------------
1 在攻击机(client)上创建监听器
验证一下监听器是否在server端工作(端口级别的监听)
2 在攻击机上生成控制木马或恶意命令
3 将木马上传到目标靶机
点击launch会生成一个url
http://ip:9090/download/file.ext
4 在目标靶机执行恶意命令
功能介绍
连接成功靶机后就可以建立会话,在最下面进行命令交互,但是windows命令需要在前+ shell空格(如下图,就是要等的时间挺久的,可能是要经过服务端的缘故)
若用工具功能则在会话框右键选择
更多用法参考🔗:Cobalt Strike | 狼组安全团队公开知识库 (wgpsec.org)
扫一扫
4699
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
