※两台可以ping通的虚拟机(kali,Windows)
※两台虚拟机提前配置好Java环境
1、解压CobaltStrike4.8,将Server文件夹拷贝到kali桌面,把Client文件夹留在Windows中
2、打开kali终端,键入“su”,然后输入root密码,获得root权限
3、获得最高权限后(root),将终端中的路径切换到桌面的Server文件夹:
cd /home/kali/桌面/Server
4、输入ll查看Server文件夹里的文件是否完整,然后键入“./teamserver 192.168.107.133 123456(./teamserver后为自己kali的IP地址,IP后为自己设置的密码),启动后会生产一串字符校验码
./teamserver 192.168.107.133 123456 #./teamserver后为自己kali的IP地址,IP后为自己设置的密码
5、检验Windows中的Client文件夹是否完整,检验完毕无误后打开“Cobalt_Strike_CN.vbs”文件,之后会弹出一个connect窗口,然后键入“Alias”“Host”“Port”“User”“Password”(端口不能是Windows占用的端口)
6、点击Connect,弹出CobaltStrike4.8主界面,点击有效载荷,弹出子菜单
7、点击子菜单中的office宏,弹出一个“MS Office Macro”窗口
8、点击最右面的三个点“…”,弹出“Choose a payload to stage”窗口
9、新建载荷:点击下方的Add按钮,弹出New Listener窗口,按照图片上的例子进行参数设置(Name,HTTP Hosts,HTTP Port必须设置),设置成功后点击下方的Save按钮,即可保存
10、选择载荷:选中刚才设置好的载荷,点击Choose按钮即可选择;选择完毕后,选择工具载荷界面消失,点击MS Office Macro窗口的Generate按钮,即可生成office宏代码
11、给word文档中添加宏代码:点击Copy Macro按钮即可复制office宏代码,然后打开或者新建一个后缀名为doc或docx的word文档;点击视图中的宏,弹出宏弹窗
12、将宏名编辑为“测试”,将宏位置改为该文档,点击创建,弹出宏代码编辑器,在弹窗中清楚原有的字符,粘贴刚才复制到宏代码
13、将含有宏代码的文档保存(将文保存类型改为含有宏的word文档*.docm),点击保存即可保存,关闭宏代码编辑器的窗口
14、打开刚才编辑保存的宏文档,进去之后word会提醒“安全警告 宏已被禁用”,点击旁边的启用内容即可启用宏代码,然后在CobaltStrike4.8窗口主界面可以看到宏已经开始植入并运行
15、接下来和靶机的设备连接成功后,可以进行vnc桌面交互,文件浏览等等操作(以下仅做参考)
VNC桌面交互
文件浏览
FBI WARNING: The documentation is for reference only!