Cobalt Strike初探
Posted w0x68y
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Cobalt Strike初探相关的知识,希望对你有一定的参考价值。
简介
Cobalt Strike是一款美国Red Team开发的神器,常被业界人称为CS。以Metasploit为基础的GUI框架式工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。主要用于团队作战,可谓是团队必备神器,能让多个测试人员同时连接到团体服务器上,共享测试资源与目标信息和sessions。
Cobalt Strike团队服务器必须在受支持的Linux系统上运行。要启动Cobalt Strike团队服务器,请使用Cobalt Strike Linux软件包附带的teamserver脚本。
使用
Cobalt Strike需要Oracle Java 1.8,Oracle Java 11或OpenJDK 11的环境。
首先把我们下载的cobaltstrike.auth、cobaltstrike.jar、teamserver通过ftp传到我们的服务器上。
给其相应的执行权限 chmod 775 teamserver
启动teamserver,ip为服务器ip,password可以自定./teamserver "ip" "password"
这里我们可以用nohup COMMAND [ARG]…
把这个指令放在后台来运行,也可以把运行中的程序ctrl+z放到后台运行,jobs
可以查看后台运行的程序,用disown -h %{jobid}
指令来进行忽略nohup的信号,以防关闭终端就会停止程序
之后我们回到windows下,启动客户端,启动客户端后输入我们的ip和password,用户名可以随意设置
监听器
点击右上角Cobalt Strike选择监听器(listeners),点击add设置相关参数即可创建监听器了
创建新的exe可执行文件
选择右上角Attacks- Packages-Windows Executable,即可生成一个windows可执行文件
复制到我们的windows机上,即可上线
以上是关于Cobalt Strike初探的主要内容,如果未能解决你的问题,请参考以下文章