Cobalt Strike简单使用（9,29第十五天）

时间 2020-07-14

标签 cobalt strike 简单使用第十五繁體版

原文原文链接

本文转自：https://www.cnblogs.com/yuanshu/p/11616657.htmlhtml

1、介绍：java

　　后渗透测试工具，基于Java开发，适用于团队间协同做战，简称“CS”。shell

　　CS分为客户端和服务端，通常状况下咱们称服务端为团队服务器，该工具具备社工功能（社会工程学攻击），团队服务器能够帮助咱们收集信息以及管理日记记录，Linux中须要以root权限开启团队服务器，Windows中以管理员开启团队服务器。服务器

2、步骤工具

　　Step1：开启团队服务器（其中serverIP通常为当前机器的IP）测试

Linux：teamserver serverIP password
Windows：teamserver.exe serverIP password

　　Step2：开启客户端3d

Linux：./CobaltStrike   或者  java -jav CobaltStrike.jar
Windows：双击CobaltStrike.exe   或者  CobaltStrike.jar

　　Step3：设置监听器，在“Cobalt Strike”---->“listeners”---->点击“Add”code

　　beacon 是内置的监听器，在目标主机执行payload得到shell的CS中，其类型有dns/http/https/smb的类型；server

　　foreign 外部结合的监听器，通常和MSF联动，获取meterpreter(shell)到MSF中，shell能够理解为命令解析器，表明某种权限。htm

Step4：生成木马病毒

　　在菜单栏中找到“Attacks”---->“Packages”

　　这里，咱们选择“Windows Executable”，设置好监听器和生成木马的类型，最终产生一个exe程序，将该程序复制到目标机中，运行，而后在CS客户端中会看到被控制的机器。