Cobalt Strike 使用方法

  Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。

钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等。

  Cobalt Strike 主要用于团队作战,可谓是团队渗透神器,能让多个攻击者同时连接到团体服务器上,共享攻击资源与目标信息和sessions。

  Cobalt Strike 作为一款协同APT工具,针对内网的渗透测试和作为apt的控制终端功能,使其变成众多APT组织的首选。

启动teamserver 服务

  使用管理员权限执行:.\teamserver 192.168.0.105 8888 Ip 不可以使用 127.0.0.1 否则会报错

  teamserver <主机> <密码>

  <host>是此Cobalt Strike团队服务器的默认IP地址
  <password>是连接到此服务器的共享密码

  

 

  直接双击打开cobaltstrike.bat文件就可以了,并且是中文环境

  

 

posted @ 2020-07-20 10:12  xyongsec  阅读(629)  评论(0编辑  收藏  举报