0x01. Cobalt Strike 介绍
Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。
最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,
端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他
知名工具,因此广受黑客喜爱。
Cobalt Strike分为客户端和服务端可分布式操作可以协同作战。但一定要架设在外网上。当然你知道利用这款工
具主要用于内网渗透以及APT攻击,
0x02. 下载
项目官网 : https://www.cobaltstrike.com
百度云 :https://pan.baidu.com/s/1rGin5rnisiq6bZTI4nC6pw 提取码:bm52
0x03. 实验环境
- 服务端kali虚拟机
- 客户端win10
- 靶机windows2003
- cs4.0
0x03. 实验步骤
3.1 启动服务端
将下载好的压缩包解压放到kali虚拟机中,如果你没有kali你可以自己装一个,可怜的呆子
终端进入cs4目录下
cd /root/桌面/cs4/
启动服务端
./teamserver 192.168.18.236 root
kali虚拟机的ip root为客户端连接服务端的密码
3.2 连接服务端
双击 cs.bat 进行连接
可以在teamserver中更改端口的设置
3.2 新建监听器
点击保存即可
3.3 生成exe后门
设置配置
保存后门到本地
3.4 靶机上线
