【网友分享】Cobalt Strike——安装与使用教程

在线视频

相关阅读

之前更新过一篇Cobalt Strike的详细教程以及软件

今天有热心网友专门做了一个分享

一、CS简单介绍

Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具，集成了端口转发、服务扫描，自动化溢出，多模式端口监听，exe、powershell木马生成等。

钓鱼攻击包括：站点克隆，目标信息获取，java执行，浏览器自动攻击等。

Cobalt Strike 主要用于团队作战，可谓是团队渗透神器，能让多个攻击者同时连接到团体服务器上，共享攻击资源与目标信息和sessions。

Cobalt Strike 作为一款协同APT工具，针对内网的渗透测试和作为apt的控制终端功能，使其变成众多APT组织的首选。

个人理解

cs服务器部署在公网控制着受害者主机，而攻击者可以直接访问cs服务器进而控制受害主机，不用再通过端口转发使用msf控制受害主机，简单方便！

二、安装启动教程

环境要求

1、客户端，服务端都需要Java环境
2、服务端必须安装在Linux系统上

示例：
cs服务端：kaili2020
cs客户端：win10

下载完cs4.3之后，将文件夹复制到 kali
执行teamserver文件，即可安装启动cs服务端

./teamserver 192.168.184.145（kali的IP） 123（密码随便设）

如下图所示即是成功启动 cs 服务端

cs客户端安装启动

host：cs服务端地址
port：端口默认不变
user：用户名随便写
Password：123（服务端启动时输入的密码）
之后点击Connect即可

cs客户端成功启动后如下图所示

资源链接