链接:https://pan.baidu.com/s/10yoZkmPV_f6YVUk5Yr2H7Q?pwd=cs49 提取码:cs49
Cobalt Strike是一款以metasploit为基础的GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,winexe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。
Cobalt Strike主要用于团队作战,可以说是内网渗透中的团队渗透神器,CobaltStrike能够让多个攻击者同时连接到团队服务器上,共享攻击资源与目标信心和Session。要知道众人拾柴火焰高的道理,当我们发现一个内网控制点后,为了使我们的攻击收益最大化,最好的办法就是跟团队共享资源,给其他成员提供同样的接入点,Cobalt Strike很好的做到了这一点。因此Cobalt Strike作为一款协同APT工具,针对内网的渗透测试和作为APT的终端控制功能,使其变成众多APT组织的首选工具。
- 将zip包上传到kali,解压文件
unzip CobaltStrike4.9.zip -d CobaltStrike4.9
2. 赋予执行权限
cd CobaltStrike4.9chmod +x teamserverchmod +x TeamServerImage
3. 启动服务端
## 第一个参数为服务的IP地址,虚拟机直接写本机IP就行## 第二个参数为客户端连接密码./teamserver 192.168.10.10 123456
4. 在windows上启动客户端
Alias随便填
host为服务端的ip地址
port默认端口为50050,如果自行修改的填写自己指定的port
user默认为neo
password输入启动服务端时指定的密码
连接成功,接下来可以愉快的玩耍了
后台发送0010获取《CobaltStrike4.0渗透测试手册》
工具来自互联网的破解版,安全性需自己验证。
原文始发于微信公众号(AI与网安):【渗透工具】Cobalt Strike 4.9 破解版
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论