1.Cobaltstrike 安装与简介

1.Cobaltstrike 安装与简介

一、简介

Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人内称为CS.自去年起,
Cobaltstrike升级到3.0版本,脱离了MSF框架后在国内安全圈大火,成为了渗透测试中不可缺少的利器。
其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socks代理,office攻击,文件捆绑,钓鱼等功能。
同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱。
目前已是4.1版本
项目官网:https://www.cobaltstrike.com

二、cobaltstike的架构

本人使用的是Cabaltstrike4.0版本,虽然官方已经更新到4.1版本,但是最近都在说有后门、因此不推荐使用
3.13版本文件架构如下。

│ Scripts 用户安装的插件
│ Log 每天的日志
│ c2lint 检查profile的错误异常
│ cobaltstrike
│ cobaltstrike.jar 客户端程序
│ icon.jpg LOGO
│ license.pdf 许可证文件
│ readme.txt
│ releasenotes.txt
│ teamserver 服务端程序
│ update
│ update.jar 更新程序
└─third-party 第三方工具,里面放的vnc d

三、Cobaltstrike安装

  • 1、Linux环境配置示例(需提前安装好Java与JDK):推荐使用ubantu16.4
安装java jdk:
sudo apt-get update   #更新软件包列表
sudo apt-get install openjdk-8-jdk   #安装openjdk-8-jdk
java -version  #查看java版本
apt-get install screen     #screen后台运行

1.Cobaltstrike 安装与简介插图

  • 2、上传Cobaltstrike程序至服务器
    1.Cobaltstrike 安装与简介插图(1)
  • 3、服务端搭建
cd cobaltstrike4.0   #进入cobaltstrike4.0目录
ls    #查看目录下文件
chmod + 777 teamserver    #将团队服务权限调制最高,或者执行权限。(这里是我懒直接777最高)
vim teamserver  #进入进行修改端口以及指纹信息、更改cs的默认ssl证书信息也很重要不然凉犊子。防止0day,改了最好

1.Cobaltstrike 安装与简介插图(2)

  • 4、运行
screen./teamserver ip 密码         #linux在后台运行

1.Cobaltstrike 安装与简介插图(3)
windows运行start.bat即可
1.Cobaltstrike 安装与简介插图(4)
1.Cobaltstrike 安装与简介插图(5)
1.Cobaltstrike 安装与简介插图(6)
工具地址:
关注公众号: 重明鸟实验室,回复’Cobaltstrike’

原创文章,作者:迷途资源,如若转载,请注明出处:https://www.mipng.com/1324.html

这些信息可能会帮助到你: 下载帮助 | 报毒说明 | 进站必看

修改版本安卓软件,加群提示为修改者自留,非本站信息,注意鉴别

发表评论

邮箱地址不会被公开。 必填项已用*标注