0x01. Cobalt Strike 介紹
Cobalt Strike是一款美國Red Team開發的滲透測試神器,常被業界人稱為CS。
最近這個工具大火,成為了滲透測試中不可缺少的利器。其擁有多種協議主機上線方式,集成了提權,憑據導出,
端口轉發,socket代理,office攻擊,文件捆綁,釣魚等功能。同時,Cobalt Strike還可以調用Mimikatz等其他
知名工具,因此廣受黑客喜愛。
Cobalt Strike分為客戶端和服務端可分布式操作可以協同作戰。但一定要架設在外網上。當然你知道利用這款工
具主要用於內網滲透以及APT攻擊,
0x02. 下載
項目官網 : https://www.cobaltstrike.com
百度雲 :https://pan.baidu.com/s/1rGin5rnisiq6bZTI4nC6pw 提取碼:bm52
0x03. 實驗環境
- 服務端kali虛擬機
- 客戶端win10
- 靶機windows2003
- cs4.0
0x03. 實驗步驟
3.1 啟動服務端
將下載好的壓縮包解壓放到kali虛擬機中,如果你沒有kali你可以自己裝一個,可憐的呆子
終端進入cs4目錄下
cd /root/桌面/cs4/
啟動服務端
./teamserver 192.168.18.236 root
kali虛擬機的ip root為客戶端連接服務端的密碼
3.2 連接服務端
雙擊 cs.bat 進行連接
可以在teamserver中更改端口的設置
3.2 新建監聽器
點擊保存即可
3.3 生成exe后門
設置配置
保存后門到本地
3.4 靶機上線
