Cobalt Strike


0x00 Cobalt Strike介绍

是一款使用java编写,C /S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动,行业内称之为后渗透神器,客户端不与服务端做交互,服务端可以与客户端做交互

作用: 自定义驱动,收集社会工程学资料进行摩斯密码类型(电话攻击)攻击
收集网络环境获得基本资料 进行跨平台攻击
降低后渗透攻击难度,进行内网横向扩展
端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。

话不多说上干货

0x01 Cobalt Strike安装搭建

首先需要知道,CS分为服务端和客户端,客户端不与服务端做交互,服务端可以与客户端做交互,
其中服务端必须安装在Linux系统上,客户端可以有多个,服务端只有一个,通常会将服务端单独放在一台VPS上,防止被溯源到,获取更好的体验

1)linux服务端,安装java/jdk环境,这是个必须的步骤,小黄安装了很久,网上的安装手册也是问题百出,不适合大众化,这里我介绍一下,适合大多数人不会出问题的方法,
首先java下载:https://www.oracle.com/java/technologies/javase-jdk11-downloads.html
一定要看好相对应版本

2)安装java环境

mv jdk-11.0.12_linux-x64_bin.tar.gz /etc/opt #移动文件到opt,先不要解压
tar -zxvf jdk-11.0.12_linux-x64_bin.tar.gz  #解压文件
cp -r jdk-11.0.12/ /usr/bin    #移动文件到bin下
安装变量:
update-alternatives --install /usr/bin/java java /etc/opt/jdk-11.0.12/bin/java 1
update-alternatives --install /usr/bin/javac javac /etc/opt/jdk-11.0.12/bin/javac 1
#update-alternatives: 使用 /etc/opt/jdk-11.0.12/bin/javac 来在自动模式中提供 /usr/bin/javac (javac)
update-alternatives --set java /etc/opt/jdk-11.0.12/bin/java
#update-alternatives: 使用 /etc/opt/jdk-11.0.12/bin/java 来在手动模式中提供 /usr/bin/java (java)
update-alternatives --set javac /etc/opt/jdk-11.0.12/bin/javac
检验安装是否成功:出现相对于版本号即表示ok
java -version

3)安装服务端与服务端 这里使用的是Cobalt Strike4.0版本

cd cs   #解压后进入创建的cs目录
chmod +x teamserver #赋予服务端执行权限
chmod +x start.sh #赋予客户端执行权限
./teamserver IP 密码 #进入cs目录启动服务端,IP加密码
./start.sh#进入cs目录启动客户端,输入IP密码,选用私钥传输

赋权
开启服务端:
服务端
开启客户端,填入服务端IP 密码,私钥加密:
客户端

客户端启动成功
安装完成

利用Cobalt Strike域渗透使用:
https://blog.csdn.net/qq_53577336/article/details/119768707

交流学习:
博客:www.kxsy.work
CSND社区:告白热


文章作者: 告白
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 告白 !
  目录