本文介绍了Cobalt Strike这款强大的渗透测试工具,包括其主要功能、优点,如免杀Payload、图形化界面、多人协同测试等。详细讲述了在CentOS上搭建C2团队服务器的步骤,涉及Java11的安装、压缩包上传、解压、赋予执行权限,以及启动teamserver的命令。最后,讲解了如何连接团队服务器并验证连接安全性。
一、Cobalt Strike 使用
1、介绍
Cobalt Strike是一款超级好用的渗透测试工具,拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socks代理,office攻击,文件捆绑,钓鱼等多种功能。同时,Cobalt Strike还可以调用Mimikatz、Ladon等其他知名工具,因此广受技术大佬的喜爱。C/S架构,它分为客户端和服务端,服务端只有一个,客户端可以有多个,多人连接服务端后可协同合作测试,其他人的shell也可以分享。
2、优点
Payload免杀优于Msf
图形化界面方便操作
多人协同测试,高效合作
集成很多内网渗透工具及命令
可以结合MSF使用
3、搭建团队服务器(C2)
我这里使用的是4.4的版本,需要用到java11,请根据自身系统进行安装
(1) 上传压缩包至VPS
利用 rz 上传(apt install lrzsz)
(2) 解压压缩包
(3) 添加 teamserver 执行权限
进入目标文件夹,添加执行权限
(4)安装java11
Centos 默认情况下可以直接安装
1、首先搜索可安装的JDK
sudo yum search java-11
2、找出想安装的条目
3、按照需求安装即可
sudo yum install java-11-openjdk -y
4、安装目录为
/usr/lib/jvm/java-11-openjdk-11.0.1.13-3.el7_6.x86_64
5、查看版本
java -version
(5) 启动teamserver
sudo ./teamserver ip 密码 配置文件 超时日期
如果要修改端口,直接 vi teamserver
(6) 连接团队服务器
运行如下两个文件,(java11),jar 文件运行请执行如下命令
java -jar xxx.jar
默认情况下可以双击打开
输入cs服务器的ip、端口、密码、用户名随意
点击连接,即可连接至cs,查看指纹避免中间人攻击
查看连接服务器记录
扫一扫
544
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
