CS簡介
Cobalt Strike(簡稱CS)是全球黑客公認一款非常優秀的滲透測試神器,以metasploit為基礎的GUI的框架式滲透工具,集成了傳統遠控功能(遠程桌面VNC、鍵盤記錄、CmdShell、文件管理)、0day提權、進程注入、域內滲透、密碼獲取、Hash注入、端口轉發、Socks代理、服務掃描、自動化溢出、可自定義攻擊插件等功能;支持多協議上線(DNS/TCP/ICMP/HTTP)、多格式Payload生成(多語言ShellCode、EXE、DLL、PowerShell、腳本、自動播放、office宏病毒);釣魚攻擊包括:站點克隆,目標信息獲取,java執行,瀏覽器自動攻擊等等。
TeamSever.exe 支持CS版本
經測CobaltStrike 3.8 - CobaltStrike 3.12,其它版本未測,不保證可用
以下是TeamServer運行於Win機器效果圖
0x001 環境
CS 3.12 或 3.13
Kali或Win最好安裝jdk1.8.5或之后版本
設置環境變量,如path=C:\Program Files\Java\jdk1.8.0_05\bin
0x002 kali下生成cobaltstrike.store
./TeamServer Win機器IP 密碼隨意
0x003 Win機器上啟動中轉
將cobaltstrike.store復制到Win機器CS下
啟動中轉TeamServer.exe(第一次運行請右鍵管理員)
TeamServer.exe Win機器IP pass
build 20181206 by k8gege
0x005 下載
CobaltStrike 3.12 K8去后門破解版
鏈接: https://pan.baidu.com/s/11ZNIxWdb9wblvZeU2AMcow 提取碼: hu2i
TeamServer.exe Win版中轉程序
https://github.com/k8gege/K8tools/raw/master/TeamServer.exe 20190306編譯版無需kali下生成cobaltstrike.store文件