Cobalt Strike:C/S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透。
Cobalt Strike一款GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe 木马生成,win dll 木马生成,java木马生成,offic宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等。
下载地址:cobaltstrike4.0 cracked - ssooking - 博客园
功能:
运行环境:
在kali中cd到该目录下执行./teamserver,查看服务器网络号,并自己设置密码
这样的话,服务器端已经启动了,接下来的话是客户端的连接,把cobaltstrike.bat内容复制到cmd终端中,以运行jar文件
设置界面内容,端口和用户名可自行设定
现在的话就连接上来了
那么在kali中怎么连接呢?
会弹出该界面
在windows和kali linux中可进行多人协助业务分配(建议中文工具用熟练,用英文版,英文版bug没那么多)
如何让目标连接上teamserver?
1.设置监听器(linster)
2.生成攻击载荷(payload)
3.目标机子运行(victim)
1、设置监听器
2.生成攻击载荷(payload)
url它是个文件路径
就是让目标(受害者)通过这个地址和端口下载恶意脚本
选择好监听器,中了木马之后就会返回
这是段木马程序
可以输入链接看看,这份代码就是powershell运行加载入内存执行,(base64加密)
会在工具上生成web日志报告
3.目标机子运行(victim)
在powershell里面执行这段生成的木马代码
运行程序执行,在工具里面可以看到信息