0x01. Cobalt Strike 介绍


Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。


最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,

端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他

知名工具,因此广受黑客喜爱。

Cobalt Strike分为客户端和服务端可分布式操作可以协同作战。但一定要架设在外网上。当然你知道利用这款工

具主要用于内网渗透以及APT攻击,

0x02. 下载

项目官网 : ​​https://www.cobaltstrike.com​

百度云 :​​https://pan.baidu.com/s/1rGin5rnisiq6bZTI4nC6pw​​ 提取码:bm52

0x03. 实验环境


  • 服务端kali虚拟机
  • 客户端win10
  • 靶机windows2003
  • cs4.0

0x03. 实验步骤

3.1 启动服务端

将下载好的压缩包解压放到kali虚拟机中,如果你没有kali你可以自己装一个,可怜的呆子

初识Cobalt Strike_客户端

终端进入cs4目录下

cd /root/桌面/cs4/

初识Cobalt Strike_服务端_02

启动服务端

./teamserver 192.168.18.236 root
                      kali虚拟机的ip   root为客户端连接服务端的密码

初识Cobalt Strike_客户端_03

3.2 连接服务端

双击 cs.bat 进行连接

初识Cobalt Strike_服务端_04

初识Cobalt Strike_服务端_05

可以在teamserver中更改端口的设置

初识Cobalt Strike_客户端_06

3.2 新建监听器

初识Cobalt Strike_服务端_07

初识Cobalt Strike_渗透测试_08

初识Cobalt Strike_客户端_09

点击保存即可

3.3 生成exe后门


设置配置

初识Cobalt Strike_服务端_10

保存后门到本地

初识Cobalt Strike_服务端_11

3.4 靶机上线

初识Cobalt Strike_渗透测试_12

初识Cobalt Strike_服务端_13