介绍:后渗透测试工具,基于java开发,适用于团队间协同作战,简称“CS”
CS分为客户端和服务端,服务端也叫做团队服务器,具有社会工程学攻击的方法和手段,团队服务器可以帮我们收集以及管理日记记录,linux中需要以root开启团队服务器,window里管理员开启的团队服务器。
在linux中:teamserver server_ip pwd
在Windows中:teamserer.exe 服务端的ip 密码
然后开启客户端:
linux:./CobaltStrike 或者java -jar CobaltStrike
windows下直接双击打开.exe文件,输入本地的ip地址,名称随便,密码和打开服务的一样
设置远控:
设置监听器:在菜单栏中找到Cobalt Strike--》listeners,打开一个窗口
点击Add-》
payload中CS listener:beacon是内部监听器,在目标主机中执行payload获得shell到css,其类型:dns/http/https/smb等类型;
foreign外部结合的监听器,一般和MSF联动,获取meterpretter(shell)到MSF中,
shell:可以理解为命令解析器,代表某种权限
生成木马病毒:
菜单栏中找到Attacks-》Packegs-》
HTML Application 生成恶意的HTA木马文件
MS Office Macro 生成Office宏病毒文件
Payload Generator 生成各种语言版本的payload;
USB/CD AutoPlay 生成利用自动播放运行的木马文件;
Windows Dropper 捆绑器,能够在