工具使用-Cobalt strike(1)

时间:2021-08-09
本文章向大家介绍工具使用-Cobalt strike(1),主要包括工具使用-Cobalt strike(1)使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。

0x01简介

  Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱。

0x02下载与安装

  项目官网:https://www.cobaltstrike.com,安装过程这里不细说,需要有java环境。

0x03服务端使用

CobaltStrike一些主要文件功能如下:

· agscript:扩展应用的脚本

· c2lint:用于检查profile的错误和异常

· teamserver:服务器端启动程序

· cobaltstrike.jar:CobaltStrike核心程序

· cobaltstrike.auth:用于客户端和服务器端认证的文件,客户端和服务端有一个一模一样的

· cobaltstrike.store:秘钥证书存放文件

目录作用如下:

· data:用于保存当前TeamServer的一些数据

· download:用于存放在目标机器下载的数据

· upload:上传文件的目录

· logs:日志文件,包括Web日志、Beacon日志、截图日志、下载日志、键盘记录日志等

· third-party:第三方工具目录

进入CS目录,启动服务端./teamsever  (服务端IP)  (自定义密码)

 此时服务端已启动成功,可用客户端连接服务端。

0x04客户端使用

打开客户端,输入服务端IP,默认端口50050,自定义用户名,服务端连接密码

成功连接后就加入到团队服务器中:

原文地址:https://www.cnblogs.com/Aurstin/p/15119621.html