【网友分享】Cobalt Strike——安装与使用教程
作者:蒸蚌~ | 发布时间: | 更新时间:
在线视频
data-postsbox="{"id":4035,"title":"【视频教学】Cobalt Strike 高级渗透教学","author":"FancyPig","author_id":1,"cover_image":"","cover_video":"","views":7581,"comment_count":537,"category":"lsources","is_forum_post":false}">{"id":4035,"title":"【视频教学】Cobalt Strike 高级渗透教学","author":"FancyPig","author_id":1,"cover_image":"","cover_video":"","views":7581,"comment_count":537,"category":"lsources","is_forum_post":false}
相关阅读
之前更新过一篇Cobalt Strike的详细教程以及软件
data-postsbox="{"id":2652,"title":"Cobalt Strike 最新4.3 4.4破解版下载 附CS全攻略教程","author":"Sec-Labs","author_id":10015,"cover_image":"","cover_video":"","views":12835,"comment_count":10,"category":"software","is_forum_post":false}">{"id":2652,"title":"Cobalt Strike 最新4.3 4.4破解版下载 附CS全攻略教程","author":"Sec-Labs","author_id":10015,"cover_image":"","cover_video":"","views":12835,"comment_count":10,"category":"software","is_forum_post":false}
今天有热心网友专门做了一个分享
一、CS简单介绍
Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。
钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等。
Cobalt Strike 主要用于团队作战,可谓是团队渗透神器,能让多个攻击者同时连接到团体服务器上,共享攻击资源与目标信息和sessions。
Cobalt Strike 作为一款协同APT工具,针对内网的渗透测试和作为apt的控制终端功能,使其变成众多APT组织的首选。
个人理解
cs服务器部署在公网控制着受害者主机,而攻击者可以直接访问cs服务器进而控制受害主机,不用再通过端口转发使用msf控制受害主机,简单方便!
二、安装启动教程
环境要求
1、客户端,服务端都需要Java环境
2、服务端必须安装在Linux系统上
示例:
cs服务端:kaili2020
cs客户端:win10
下载完cs4.3之后,将文件夹复制到 kali
执行teamserver文件,即可安装启动cs服务端
./teamserver 192.168.184.145(kali的IP) 123(密码随便设)
如下图所示即是成功启动 cs 服务端
cs客户端安装启动
host:cs服务端地址
port:端口默认不变
user:用户名随便写
Password:123(服务端启动时输入的密码)
之后点击Connect即可
cs客户端成功启动后如下图所示
