Cobalt Strike 连接启动教程(1)

 

第一步:把cobaltstrike4(解压后)拷贝到虚拟机Kali系统的root目录下

 

第二步:进入cobalstrike4文件夹中

 

第三步:选寻kali系统 IP地址

 

 

第四步:

启动服务端:(test 为待会靶机连接服务器的密码)

(如果这里显示没有权限,运行这行命令:csmod   777)

./teamserver 192.168.13.117 test

 

第五步:

客户端连接服务器

运行cs.bat(或者原来的名字:cobalstrike.bat)

 

第六步:输入kali系统的ip地址,和刚设置的用户名和密码,还有端口号(端口号预设是50050),然后点击连接按钮

 

第七步:出现此画面 ,表示连接成功

 


连接成功后,开始配置监听器

第一步:点击Cobalt Strike---- 监听器

 

第二步:新建,点下面add按钮。

配置一个普通木嘛,可以选http或https

隐藏身份,选Cs

 

第三步:添加ip和端口,iP选Kali系统的iP

 

第四步:生成木马(点击攻击--------生成木马---有两种木马:带s的和步带S的,)

不带S的木马(特点:生成的木马):

 

第五步:带S的木马(特点:生成带S的木马,不会生成启动项,直接挂在内存上运行,但是有个缺陷:重启电脑不会自动启动,):

最免杀,怕被360之类的查杀,就用带s的  一次性

 

第六步:生成带S的牧马,把刚配置的test 加载进 监听器窗口中

 

第七步:直接连接有点慢,点击右键:进入beacon,输入sleep 2  (表示为2秒中连接时间)

 

第八步:右键---目标----文件管理----能进入运行了病毒牧马diannao的系统了

 

第九步:上传东西去对方电脑中,点击upload,,在对方电nao下载东西, 点击右键----Download

 

第十步:对方桌面任何东西点击不了,点击下面带帽子的黑色小人, 就可以操作对方电nao

 

点击目标-----------端口扫描---------弹出扫描框(这个扫描框是对方电脑的扫描框,)

 

posted @ 2023-05-24 22:23  深空89  阅读(1298)  评论(0编辑  收藏  举报