本文章学习了以下博主,辰辰啊,小白白.
介绍:
Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。
Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。
环境:java1.8/11
安装包:cs4.4 提取码:w89n
一,启动
CS分为客户端和团队服务器端,一般情况,把服务端放到Linux服务器上,客户端在window或者Mac上启动。
文件夹中包换客户端和服务端。
1.服务端启动
把文件放入到服务端中,进入该cs目录,然后启动程序。
./teamserver 服务端IP 密码
正常来说,然后启动客户端就可以直接连接了,但是!!!
我启动客户端的时候发现启动不起来。
发现连接被拒绝,这时我想到是防火墙的问题。之前打开了,忘关了。
如果是云上的防火墙,在安全组设置出入口方向的端口开放,就是cs对应的端口,一般默认是50050。
如果是自己的虚拟机,就直接关了得了。
2.客户端启动
window---直接点击bat,启动客户端
主机:服务端的IP,密码:服务端设置的密码 ,输入以后点击连接即可
出现如下说明已经登陆上了。
Mac本
同样的文件,点击终端-cd到该目录
小技巧:cd 然后直接拖拽文件到终端也行
启动: ./cobaltstrike或使用cd 打开包命令
(补充)前面命令一直都没起来,原因是文件包里没有.auth文件。这个包里没有,可以参考其他博客的包。
CS文件介绍
agscript:扩展应⽤的脚本
c2lint:⽤于检查profile的错误和异常
teamserver:服务器端启动程序
cobaltstrike.jar:CobaltStrike核⼼程序
cobaltstrike.auth:⽤于客户端和服务器端认证的⽂件,客户端和服务端有⼀个⼀模⼀样的
cobaltstrike.store:秘钥证书存放⽂件
客户端基本只需cobaltstrike.jar,cobaltstrike.auth,cobaltstrike.store这几个文件。如果像我一样没有这个文件的时候,但这个包里bat文件是有对应的认证码的,可以直接复制。
Mac制作程序启动--传送门
cd /完整路径/cobaltstrike4.4 && java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -javaagent:CSAgent.jar=认证码 -Duser.language=en -jar cobaltstrike.jar
使用 ./cobaltstrik制作启动程序。
剩下就都一样了。 文章来源:https://uudwc.com/A/8Oev
文章来源地址https://uudwc.com/A/8Oev
