一、基本介绍
Cobalt Strike (CS) 是一个为对手模拟和红队行动而设计的平台,相当于增强版的Armitage,早期以Metasploit为基础框架,3.0版本之后作为独立平台开发,主要用于目标攻击和模拟后渗透行动。
CS集成了端口转发、服务扫描、端口监听、木马生成、钓鱼攻击等功能,可以调用Mimikatz、Psexec等工具,与MSF进行联动,使用插件扩展功能,并且可以利用Malleable C2 profile自定义通信流量特征,是内网大杀器,十分适合作为团队协同攻击工具使用。
二、运行命令
我是解压在kali里面用,服务端启动命令如下
./teamserver ip 密码例如 ./teamserver 192.168.179.128 mht1357
客户端我也在kali里面启动的
./cobaltstrike如果要在windows启动客户端
java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike-client.jar $*我的java版本是java11,快捷切换java脚本内容如下,写入txt,后缀改成.bat,右键管理员启动即可一键修改java版本
setx /m JAVA_HOME "java安装路径" 例子:
setx /m JAVA_HOME "F:jdk-11.0.11_windows-x64_binjdk-11.0.11"PS:不用尝试在windows启动服务端了,启动不了的
三、插件
四、下载地址
公众号后台回复:1009
另外有兄弟反映需要封面图?
后台回复文章推送日期加”封面“即可获取
例如今天为:1009封面
--------------------------------
原文始发于微信公众号(棉花糖网络安全圈):cobaltstrike_4.7内附一堆插件----你的主机已上线
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论