Cobalt Strike 4.0 官方教程笔记

What's Cobalt Strike

Cobalt Strike是一款美国Red Team开发的渗透测试神器。

在3.0版本之前，Cobalt Strike 是基于Metasploit框架工作的，可以使用 Metasploit 的漏洞库。

从3.0版本开始，Cobalt Strike 不再使用 Metasploit 的漏洞库，成为一个独立的渗透测试平台。

访问Cobalt Strike官网

https://www.cobaltstrike.com/

可以申请到21天测试版的序列号。

Why Cobalt Strike

相较于Metasploit，Cobalt Strike更适合于域渗透，并具有诸多优点。

其一，功能丰富，支持多协议方式主机捕获，集成权限提升、端口转发、socket代理、Office文件攻击等。

其二，完美支持Mimikatz等域渗透工具的调用。

其三，Cobalt Strike 可以进行团队协作，以搭载了 Cobalt Strike 的 TeamServer 服务的服务器为中转站，使目标系统权限反弹到该 TeamServer 服务器上。

其四，Cobalt Strike 提供了良好的UI界面。

......

How to learn Cobalt Strike

目前，Cobalt Strike 最新版本为 4.0 ，其作者 Raphael Mudge 在 YT上发布了官方教程。

基于此教程，本手册内容整理自 Snowming04's BLOG（blog.leanote.com/snowming）， 仅作为网络安全技术学习使用 ！

关注 Ms08067 安全实验室 公众号，回复“ cs4.0 ”即可获取完整笔记！

扫描下方二维码学习更多WEB攻防技术：

Ms08067安全实验室

专注于普及网络安全知识。团队已出版《Web安全攻防：渗透测试实战指南》，《内网安全攻防：渗透测试实战指南》，目前在编Python渗透测试，JAVA代码审计和二进制逆向方面的书籍。

团队公众号定期分享关于CTF靶场、内网渗透、APT方面技术干货，从零开始、以实战落地为主，致力于做一个实用的干货分享型公众号。

官方网站：www.ms08067.com

本文始发于微信公众号（Ms08067安全实验室）：【福利】Cobalt Strike 4.0 官方教程笔记来了！