Cobalt Strike 4.0 官方教程笔记

  • A+
所属分类:安全文章

What's Cobalt Strike

Cobalt Strike是一款美国Red Team开发的渗透测试神器。
在3.0版本之前,Cobalt Strike 是基于Metasploit框架工作的,可以使用 Metasploit 的漏洞库。
从3.0版本开始,Cobalt Strike 不再使用 Metasploit 的漏洞库,成为一个独立的渗透测试平台。
访问Cobalt Strike官网
https://www.cobaltstrike.com/
可以申请到21天测试版的序列号。

Why Cobalt Strike

相较于Metasploit,Cobalt Strike更适合于域渗透,并具有诸多优点。
其一,功能丰富,支持多协议方式主机捕获,集成权限提升、端口转发、socket代理、Office文件攻击等。
其二,完美支持Mimikatz等域渗透工具的调用。
其三,Cobalt Strike 可以进行团队协作,以搭载了 Cobalt Strike 的 TeamServer 服务的服务器为中转站,使目标系统权限反弹到该 TeamServer 服务器上。
其四,Cobalt Strike 提供了良好的UI界面。
......

How to learn Cobalt Strike

目前,Cobalt Strike 最新版本为 4.0 ,其作者 Raphael Mudge 在 YT上发布了官方教程。
基于此教程,本手册内容整理自 Snowming04's BLOG(blog.leanote.com/snowming), 仅作为网络安全技术学习使用 !

关注 Ms08067 安全实验室 公众号,回复“ cs4.0 ”即可获取完整笔记!


扫描下方二维码学习更多WEB攻防技术:


Ms08067安全实验室
专注于普及网络安全知识。团队已出版《Web安全攻防:渗透测试实战指南》,《内网安全攻防:渗透测试实战指南》,目前在编Python渗透测试,JAVA代码审计和二进制逆向方面的书籍。
团队公众号定期分享关于CTF靶场、内网渗透、APT方面技术干货,从零开始、以实战落地为主,致力于做一个实用的干货分享型公众号。

官方网站:www.ms08067.com

本文始发于微信公众号(Ms08067安全实验室):【福利】Cobalt Strike 4.0 官方教程笔记来了!

发表评论