【网友分享】Cobalt Strike——安装与使用教程

相关阅读

之前更新过一篇Cobalt Strike的详细教程以及软件

今天有热心网友专门做了一个分享

一、CS简单介绍

Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。

钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等。

Cobalt Strike 主要用于团队作战,可谓是团队渗透神器,能让多个攻击者同时连接到团体服务器上,共享攻击资源与目标信息和sessions。

Cobalt Strike 作为一款协同APT工具,针对内网的渗透测试和作为apt的控制终端功能,使其变成众多APT组织的首选。

个人理解

图片[1]-【网友分享】Cobalt Strike——安装与使用教程-FancyPig's blog

cs服务器部署在公网控制着受害者主机,而攻击者可以直接访问cs服务器进而控制受害主机,不用再通过端口转发使用msf控制受害主机,简单方便!

二、安装启动教程

环境要求

1、客户端,服务端都需要Java环境
2、服务端必须安装在Linux系统上

示例:
cs服务端:kaili2020
cs客户端:win10

下载完cs4.3之后,将文件夹复制到 kali
执行teamserver文件,即可安装启动cs服务端

./teamserver 192.168.184.145(kali的IP) 123(密码随便设)
图片[2]-【网友分享】Cobalt Strike——安装与使用教程-FancyPig's blog

如下图所示即是成功启动 cs 服务端

cs客户端安装启动图片[3]-【网友分享】Cobalt Strike——安装与使用教程-FancyPig's blog

host:cs服务端地址
port:端口默认不变
user:用户名随便写
Password:123(服务端启动时输入的密码)
之后点击Connect即可

图片[4]-【网友分享】Cobalt Strike——安装与使用教程-FancyPig's blog

cs客户端成功启动后如下图所示

图片[5]-【网友分享】Cobalt Strike——安装与使用教程-FancyPig's blog

资源链接

© 版权声明
THE END
喜欢就支持一下吧
点赞26
分享
评论 共2条

请登录后发表评论