0x00 Cobalt Strike介绍
是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动,行业内称之为后渗透神器,客户端不与服务端做交互,服务端可以与客户端做交互
作用: 自定义驱动,收集社会工程学资料进行摩斯密码类型(电话攻击)攻击
收集网络环境获得基本资料 进行跨平台攻击
降低后渗透攻击难度,进行内网横向扩展
端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。
0x01 Cobalt Strike安装
首先需要知道,CS分为服务端和客户端,客户端不与服务端做交互,服务端可以与客户端做交互,
其中服务端必须安装在Linux系统上,客户端可以有多个,服务端只有一个,通常会将服务端单独放在一台VPS上,防止被溯源到,获取更好的体验
1)linux服务端,安装java/jdk环境,这是个必须的步骤,小黄安装了很久,网上的安装手册也是问题百出,不适合大众化,这里我介绍一下,适合大多数人不会出问题的方法,
首先java下载:https://www.oracle.com/java/technologies/javase-jdk11-downloads.html
2)安装java环境
mv jdk-11.0.12_linux-x64_bin.tar.gz /etc/opt #移动文件到opt,先不要解压
tar -zxvf jdk-11.0.12_linux-x64_bin.tar.gz #解压文件
cp -r jdk-11.0.12/ /usr/bin #移动文件到bin下
安装变量:
update-alternatives --install /usr/bin/java java /etc/opt/jdk-11.0.12/bin/java 1
update-alternatives --install /usr/bin/javac javac /etc/opt/jdk-11.0.12/bin/javac 1
#update-alternatives: 使用 /etc/opt/jdk-11.0.12/bin/javac 来在自动模式中提供 /usr/bin/javac (javac)
update-alternatives --set java /etc/opt/jdk-11.0.12/bin/java
#update-alternatives: 使用 /etc/opt/jdk-11.0.12/bin/java 来在手动模式中提供 /usr/bin/java (java)
update-alternatives --set javac /etc/opt/jdk-11.0.12/bin/javac
检验安装是否成功:出现相对于版本号即表示ok
java -version
3)安装服务端与服务端 这里使用的是Cobalt Strike4.0版本
cd cs #解压后进入创建的cs目录
chmod +x teamserver #赋予服务端执行权限
chmod +x start.sh #赋予客户端执行权限
./teamserver IP 密码 #进入cs目录启动服务端,IP加密码
./start.sh#进入cs目录启动客户端,输入IP密码,选用私钥传输
- 1
开启服务端:
开启客户端,填入服务端IP 密码,私钥加密:
客户端启动成功
域渗透使用:
https://blog.csdn.net/qq_53577336/article/details/119768707
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论