码迷,mamicode.com
首页 > 其他好文 > 详细

Cobalt Strike初探

时间:2019-12-01 11:36:27      阅读:146      评论:0      收藏:0      [点我收藏+]

标签:disown   ora   多个   listen   tac   环境   shel   启动   pac   

简介

Cobalt Strike是一款美国Red Team开发的神器,常被业界人称为CS。以Metasploit为基础的GUI框架式工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。主要用于团队作战,可谓是团队必备神器,能让多个测试人员同时连接到团体服务器上,共享测试资源与目标信息和sessions。

Cobalt Strike团队服务器必须在受支持的Linux系统上运行。要启动Cobalt Strike团队服务器,请使用Cobalt Strike Linux软件包附带的teamserver脚本。
技术图片

使用

Cobalt Strike需要Oracle Java 1.8,Oracle Java 11或OpenJDK 11的环境。
首先把我们下载的cobaltstrike.auth、cobaltstrike.jar、teamserver通过ftp传到我们的服务器上。
给其相应的执行权限 chmod 775 teamserver
技术图片


启动teamserver,ip为服务器ip,password可以自定./teamserver "ip" "password"
这里我们可以用nohup COMMAND [ARG]…把这个指令放在后台来运行,也可以把运行中的程序ctrl+z放到后台运行,jobs可以查看后台运行的程序,用disown -h %{jobid}指令来进行忽略nohup的信号,以防关闭终端就会停止程序
技术图片


之后我们回到windows下,启动客户端,启动客户端后输入我们的ip和password,用户名可以随意设置
技术图片
技术图片

监听器

点击右上角Cobalt Strike选择监听器(listeners),点击add设置相关参数即可创建监听器了
技术图片
技术图片

创建新的exe可执行文件

选择右上角Attacks- Packages-Windows Executable,即可生成一个windows可执行文件
技术图片
技术图片




复制到我们的windows机上,即可上线

Cobalt Strike初探

标签:disown   ora   多个   listen   tac   环境   shel   启动   pac   

原文地址:https://www.cnblogs.com/w0x68y/p/11964322.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!