轉自我八師傅博客
CS簡介
Cobalt Strike(簡稱CS)是全球黑客公認一款非常優秀的滲透測試神器,以metasploit為基礎的GUI的框架式滲透工具,集成了傳統遠控功能(遠程桌面VNC、鍵盤記錄、CmdShell、文件管理)、0day提權、進程注入、域內滲透、密碼獲取、Hash注入、端口轉發、Socks代理、服務掃描、自動化溢出、可自定義攻擊插件等功能;支持多協議上線(DNS/TCP/ICMP/HTTP)、多格式Payload生成(多語言ShellCode、EXE、DLL、PowerShell、腳本、自動播放、office宏病毒);釣魚攻擊包括:站點克隆,目標信息獲取,java執行,瀏覽器自動攻擊等等。
0x001 環境
Kali或Win均需安裝jdk1.8.5或之后版本
jdk-8u5-windows-i586.exe(其它版本可能有問題)
設置環境變量,如path=C:\Program Files\Java\jdk1.8.0_05\bin
0x002 kali下生成cobaltstrike.store
./TeamServer Win機器IP 密碼隨意
0x003 Win機器上啟動中轉
將cobaltstrike.store復制到Win機器CS下
啟動中轉TeamServer.exe(第一次運行請右鍵管理員)
TeamServer.exe Win機器IP pass(密碼無需與kali配置生成一致,IP必須)
0x004 客戶端(cobaltstrike.exe)連接中轉
默認cobaltstrike.store對應IP為192.11.22.28
build 20181206 by k8gege
0x005 下載
CobaltStrike 3.12 K8去后門破解版
鏈接: https://pan.baidu.com/s/11ZNIxWdb9wblvZeU2AMcow 提取碼: hu2i
TeamServer.exe Win版中轉程序
https://files.cnblogs.com/files/k8gege/TeamServer.exe%5BK8%5D.rar