本文介绍了Cobalt Strike的使用,包括在Kali Linux环境下安装运行、创建监听器、选择攻击途径、生成攻击脚本以获取目标机shell,并展示了如何查看日志输出和生成渗透测试报告。整个过程涵盖了Cobalt Strike的基本操作流程。
Cobalt Strike 的使用(一)
本文是对 Cobalt Strike 进行初步认识与使用的简单总结,并完成了一次从启动服务端到拿到shell生成渗透测试报告的测试实验,边使用边学习。还有很多不足,请见谅。
Cobalt Strike的相关信息:
Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。
CobaltStrike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。
0x00 实验环境
- 服务器:kali(需要你的系统安装好 Java 环境)
- 靶机:win7
- 本次实验采用虚拟机进行,因此为了方便 服务端与客户端使用的是同一个系统 kali
0x01 安装并运行 Cobalt Strike
- 工具下载:Cobalt Strike 4.0
- 你可以选择在 windows 上下载,然后通过 xftp 上传至系统。
- 再次重复,需要 Linux 系统上安装好 JAVA 环境。相关配置可以自行查阅 linux 下安装 openjdk。
- 下载完压缩包后,通过如下命令将工具解压到指定目录,
-d选项可以指定解压目录。
unzip [压缩包所在路径] -d [目标路径]
# 如:
unzip cobaltstrike.zip -d [目标路径]
- 进入解压的文件夹,使用如下命令[1]对文件 teamserver 设置执行权限,随后使用如下命令[2]将本机作为服务器端运行 cobaltstrike
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
