一、介绍
cobalt strike(简称CS)是一款团队作战渗透测试神器,分为客户端及服务端,一个服务端可以对应多个客户端,一个客户端可以连接多个服务端。
Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。
二、使用
1)开启cs服务端
注意,这里要将cs目录下的文件,给予全部权限,即:
chmod 777 cs目录/*
启动
2)开启cs客户端,连接cs服务端
3)创建监听器
4)生成后门
cs能够生成的后门有很多,这里不逐一演示
这里生成的是exe后门
选