一、CS简介
Cobalt Strike是一款用于模拟红队攻击的软件,其目标是致力于缩小渗透测试工具和高级威胁恶意软件之间的差距。Cobalt Strike分为客户端与服务器两部分,服务器端被称之为Team Server,Team Server既是Beacon payload的控制器,也是Cobalt Strike提供社工功能的主机,Team Server还存储了Cobalt Strike收集的数据以及日志记录。
Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。而且Cobalt Strike采用C/S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透。Cobalt Strike的客户端连接到团队服务器,团队服务器连接到目标,Cobalt Strike的客户端不与目标服务器进行交互。
CS还可以和MSF进行联动(Metasploit Framework)进行联动,它们可以相互配合使用,以实现更高效的攻击和测试。这种联动通常被称为MPF(Medicine Product Framework)。
- 服务端 可以部署在远程服务器下或者 部署在kaili里
- 客户端 可以部署到本地 支持linux和windows系统
二、CS的安装
2.1 kali Linux里面进行安装
我们把工具解压放到CS的目录下,
cd cs/ #切换到cs目录下
ls #列出当前目录下的所有文件和目录
chmod u+x teamserver #提权
chmod 777 cobaltstrike #提权
ls #列出当前目录下的所有文件和目录
然后kail的CS就配置好了。
运行CS
./teamserver 192.168.2.10 123456
###这里的IP是kali本机的IP地址,kali为服务端,
###123456是设置的密码,后面连接要用,密码
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
