小白学习Cobalt Strike4.5

Posted web安全工具库

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了小白学习Cobalt Strike4.5相关的知识,希望对你有一定的参考价值。

一、目录结构

1、客户端程序:Cobalt_Strike_CN,可以启动多个客户端,相互共享重要数据

2、服务端程序:teamserver,只能启动一个,客户端都需要连接该服务器

二、启动服务端

1、windows启动服务端

以管理员身份打开CMD,切换到CS目录中,运行teamserver_win文件

需要输入两个参数,一个是该服务器的ip地址(host),另一个是客户端连接该服务器的密码(password)

teamserver_win.bat 192.168.1.103 123456

2、Linux启动服务端

运行下面命令启动服务端,root权限可以无视sudo

sudo ./teamserver 192.168.0.108 111111

三、启动客户端

1、windows启动客户端

双击批处理文件Cobalt_Strike_CN,弹出这个对话框,填写相关内容,主机就是上面服务器的地址,端口就是箭头指向的那个端口号,用户随便起个名字即可,密码就是服务器后面跟着那个密码,点击连接

弹出一个请求框,可以理解为有个客户端要来连接了,是否允许连接,点击yes即可

成功连接后会弹出下面的客户端界面,提示哎呦已经加入

2、Linux启动客户端

在终端运行下面命令,如果是root权限可以无视sudo,启动客户端,点击连接

sudo ./cobaltstrike

可以看到目前有两个客户端连接了该服务器

仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。

工具下载地址:

关注网络安全者公众号,后台回复CS4.5

以上是关于小白学习Cobalt Strike4.5的主要内容,如果未能解决你的问题,请参考以下文章

148.网络安全渗透测试—[Cobalt Strike系列]—[HTTP Beacon基础使用/脚本web传递/屏幕截图/端口扫描]

如何减少 Cobalt 的内存使用量

Cobalt 是不是支持客户端证书?

红队 Cobalt Strike 安全加固

152.网络安全渗透测试—[Cobalt Strike系列]—[会话管理/派生]

有没有针对 Cobalt 的 MIPS 工具链版本的建议?