Cobalt Strike基本使用方法

Cobalt Strike

kali vps服务器: 192.168.xxx.216

win7(1)自己的电脑: 192.168.xxx.198

win7(2) x64 目标主机: 192.168.xxx.171

1 开启cocalt strike

开启kali的root权限，移动到cs目录下：

./teamserver 192.168.xxx.216 passwd

2.客户端连接服务端（客户端为win7(1),服务端为kali）

客户端安装了cs

主机为服务端(kali)的ip

端口可以在kali中查看，默认即可

密码为之前设置的passwd

连接成功

3.配置监听器

配置监听器----添加

选择Beacon HTTP

命名为test

上线端口可以自定义设置，这里设置为5558

4.生成后门

攻击--------生成木马

生成一个windows Executable，格式这里选择exe

监听器选择刚才配置好的test

保存至桌面，命名test.exe

将test.exe放到目标主机（win7(2)）中执行（如获取webshell以后上传），上线成功。

5.权限提升，命令执行以及内网横线穿透等