What's Cobalt Strike
Cobalt Strike是一款美国Red Team开发的渗透测试神器。
在3.0版本之前,Cobalt Strike 是基于Metasploit框架工作的,可以使用 Metasploit 的漏洞库。
从3.0版本开始,Cobalt Strike 不再使用 Metasploit 的漏洞库,成为一个独立的渗透测试平台。
https://www.cobaltstrike.com/
Why Cobalt Strike
相较于Metasploit,Cobalt Strike更适合于域渗透,并具有诸多优点。
其一,功能丰富,支持多协议方式主机捕获,集成权限提升、端口转发、socket代理、Office文件攻击等。
其二,完美支持Mimikatz等域渗透工具的调用。
其三,Cobalt Strike 可以进行团队协作,以搭载了 Cobalt Strike 的 TeamServer 服务的服务器为中转站,使目标系统权限反弹到该 TeamServer 服务器上。
其四,Cobalt Strike 提供了良好的UI界面。
How to learn Cobalt Strike
目前,Cobalt Strike 最新版本为 4.0 ,其作者 Raphael Mudge 在 YT上发布了官方教程。
基于此教程,本手册内容整理自 Snowming04's BLOG(blog.leanote.com/snowming), 仅作为网络安全技术学习使用 !
关注 Ms08067 安全实验室 公众号,回复“ cs4.0 ”即可获取完整笔记!
扫描下方二维码学习更多WEB攻防技术:
![Cobalt Strike 4.0 官方教程笔记]( "【福利】Cobalt Strike 4.0 官方教程笔记来了!")
专注于普及网络安全知识。团队已出版《Web安全攻防:渗透测试实战指南》,《内网安全攻防:渗透测试实战指南》,目前在编Python渗透测试,JAVA代码审计和二进制逆向方面的书籍。
团队公众号定期分享关于CTF靶场、内网渗透、APT方面技术干货,从零开始、以实战落地为主,致力于做一个实用的干货分享型公众号。
官方网站:www.ms08067.com
本文始发于微信公众号(Ms08067安全实验室):【福利】Cobalt Strike 4.0 官方教程笔记来了!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/293114.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论