Cobaltstrike的安装和基本使用
Posted 向阳-Y.
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Cobaltstrike的安装和基本使用相关的知识,希望对你有一定的参考价值。
Cobaltstrike的安装
注意:配置cs需要配置客户端和服务器
服务器端
首先下载cobaltstrike,下载完成后,将cobaltstrike4.0-cracked.zip上传至服务器并解压,第一次运行需要安装java环境,进入解压后的目录运行如下命令:
./teamserver 101.43.x.x password #这里的密码是一会要验证的密码,随便输入,ip是自己服务器的ip
客户端
将cobaltstrike4.0-cracked.zip解压,双击运行start.bat,并配置你的服务器ip和端口(默认50050),点击Connection
这里的用户名随便填,密码就是刚刚在服务器上设置的密码
连接完成界面;
Cobaltstrike的使用
Cobaltstrike和msfconsole最大的区别就是CS支持多个人一同协作(多人运动),因为是多人协作,所以需要区分一下哪些资源是各自的,通过配置监听器来实现拥有各自的监听管道
按照下图配置完成后,点击HTTP Hosts右边的+号,最后save保存即可
到这里,监听器就配置完成了!
简单木马生成实例
下面来举一个简单的实现攻击的例子:
这里面是常见的攻击工具,我们拿下图的Windows Executable为例
配置木马的监听器,配置完成后点击Generate生成木马,将其导出即可
将该木马放到受害主机上双击运行,即可收到上线提示
命令的输入
进入图形化界面右击鼠标选择Interact,即可输入命令,输入help可以查看命令列表
例如输入一条cmd命令:
shell ipconfig
探针其他主机
net view
插件的扩展
CS本身自带的插件并不是很多,所以如果有更多需求,可以通过扩展插件来解决
以上是关于Cobaltstrike的安装和基本使用的主要内容,如果未能解决你的问题,请参考以下文章