Cobalt Strike 连接启动教程(1)
第一步:把cobaltstrike4(解压后)拷贝到虚拟机Kali系统的root目录下
第二步:进入cobalstrike4文件夹中
第三步:选寻kali系统 IP地址
第四步:
启动服务端:(test 为待会靶机连接服务器的密码)
(如果这里显示没有权限,运行这行命令:csmod 777)
./teamserver 192.168.13.117 test
第五步:
客户端连接服务器
运行cs.bat(或者原来的名字:cobalstrike.bat)
第六步:输入kali系统的ip地址,和刚设置的用户名和密码,还有端口号(端口号预设是50050),然后点击连接按钮
第七步:出现此画面 ,表示连接成功
连接成功后,开始配置监听器
第一步:点击Cobalt Strike---- 监听器
第二步:新建,点下面add按钮。
配置一个普通木嘛,可以选http或https
隐藏身份,选Cs
第三步:添加ip和端口,iP选Kali系统的iP
第四步:生成木马(点击攻击--------生成木马---有两种木马:带s的和步带S的,)
不带S的木马(特点:生成的木马):
第五步:带S的木马(特点:生成带S的木马,不会生成启动项,直接挂在内存上运行,但是有个缺陷:重启电脑不会自动启动,):
最免杀,怕被360之类的查杀,就用带s的 一次性
第六步:生成带S的牧马,把刚配置的test 加载进 监听器窗口中
第七步:直接连接有点慢,点击右键:进入beacon,输入sleep 2 (表示为2秒中连接时间)
第八步:右键---目标----文件管理----能进入运行了病毒牧马diannao的系统了
第九步:上传东西去对方电脑中,点击upload,,在对方电nao下载东西, 点击右键----Download
第十步:对方桌面任何东西点击不了,点击下面带帽子的黑色小人, 就可以操作对方电nao
点击目标-----------端口扫描---------弹出扫描框(这个扫描框是对方电脑的扫描框,)