初识Cobalt Strike

0x01. Cobalt Strike 介绍

Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。

最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,

端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他

知名工具,因此广受黑客喜爱。

Cobalt Strike分为客户端和服务端可分布式操作可以协同作战。但一定要架设在外网上。当然你知道利用这款工

具主要用于内网渗透以及APT攻击,

0x02. 下载

项目官网 : https://www.cobaltstrike.com

百度云 :https://pan.baidu.com/s/1rGin5rnisiq6bZTI4nC6pw 提取码:bm52

0x03. 实验环境

  • 服务端kali虚拟机
  • 客户端win10
  • 靶机windows2003
  • cs4.0

0x03. 实验步骤

3.1 启动服务端

将下载好的压缩包解压放到kali虚拟机中,如果你没有kali你可以自己装一个,可怜的呆子

image-20210115194859099

终端进入cs4目录下

cd /root/桌面/cs4/

image-20210115195223425

启动服务端

./teamserver 192.168.18.236 root
                      kali虚拟机的ip   root为客户端连接服务端的密码

image-20210115195843860

3.2 连接服务端

双击 cs.bat 进行连接

image-20210115200030274

image-20210115200303879

可以在teamserver中更改端口的设置

image-20210115200341977

3.2 新建监听器

image-20210115200601713

image-20210115200619187

image-20210115200821544

点击保存即可

3.3 生成exe后门

image-20210115201029767

设置配置

image-20210115201222882

保存后门到本地

image-20210115201310121

3.4 靶机上线

image-20210115201435720

image-20210115201628581

posted @ 2021-03-01 17:47  Mn猿  阅读(709)  评论(0编辑  收藏  举报