1. 程式人生 > >CS系列(一):Cobalt Strike初體驗

CS系列(一):Cobalt Strike初體驗

0X01 環境準備

Cobalt Strike安裝包(連結:https://pan.baidu.com/s/1wCHJcJrF6H0wUCdetz3Xjg 提取碼:rjuj)

Cobalt Strike服務端:kali(不限於kali,但需要時Linux系統)

Cobalt Strike客戶端:Windows 7

0X02 Cobalt Strike介紹

​ Cobalt Strike是一款美國 Red Team 開發的滲透測試平臺,大佬們都稱之為 "CS " (後面為了描(tou)述(lan),也沿用此稱謂)。

​ CS 以Metasploit為基礎,集成了掃描、埠轉發、提權、Socket代理、木馬生成、檔案捆綁、網站克隆、多模式埠監聽、自動化溢位、釣魚攻擊等強大的功能,該工具幾乎覆蓋了APT攻擊鏈中所需要用到的各個技術環節。

​ CS的強大主要用於大型APT組織的團隊作戰,採用C/S架構,能讓各個地方的團隊成員同時連線到團隊伺服器,共享資訊資源和攻擊成果,可謂是團隊作戰的神兵利器,因其強大的功能和靈活的架構,已成為各大APT組織的首選。

​ CS這麼好用,其實是一款需要付費的專案,價格也不高(๑乛◡乛๑),3500刀/年,支援正版的小夥伴出門右拐:

​ CS專案官網地址:https://www.cobaltstrike.com

Cobalt Strike檔案結構

​ 這裡使用的是CS 3.14版本,下載Cobalt Strike之後,其檔案結構如下所示:

部分檔案解釋說明:

│  agscript         拓展應用的指令碼
│  c2lint           檢查profile的錯誤異常
│  cobaltstrike
│  cobaltstrike.jar 客戶端程式
│  icon.jpg         圖示
│  license.pdf      許可證檔案
│  readme.txt
│  releasenotes.txt
│  teamserver       服務端程式
│  update
│  update.jar       更新程式
│
└─third-party 第三方工具
     README.vncdll.txt
     vncdll.x64.dll
     vncdll.x86.dll
 

0X03 Cobalt Strike服務端安裝

​ 將CS資料夾拷貝到Linux主機下,這裡需要注意一下,需要提前安裝 java 環境,我這裡是kali,已經集成了 openjdk 環境。

切到CS目錄下,服務端安裝使用teamserver指令碼檔案:

接下來直接執行指令碼配置團隊伺服器IP與密碼即可:

./teamserver 伺服器IP 密碼

到這裡,CS服務端的搭建就完成了,so easy!!!

0X04 客戶端上線

​ 將CS資料夾拷貝到windows機器下,執行“cobaltstrike.exe”檔案:

執行後會彈出一個框,輸入我們前面搭建好的團隊伺服器 IP 地址,預設埠50050,不用設定,使用者名稱隨意,密碼也是前面配置團隊伺服器用到的密碼,然後點選“Connect”連線伺服器:

首次連線會提示校驗服務端雜湊,確認我們連線的伺服器是自己團隊的,指紋資訊應和配置團隊伺服器後生成的雜湊值相同。

至此,我們就完成了CS的服務端部署和客戶端上線:

相關推薦

CS系列Cobalt Strike體驗

0X01 環境準備 Cobalt Strike安裝包(連結:https://pan.baidu.com/s/1wCHJcJrF6H0wUCdetz3Xjg 提取碼:rjuj) Cobalt Strike服務端:kali(不限於kali,但需要時Linux系統) Cobalt Strike客戶端:Windows

藍鯨DevOps深度解析系列2藍盾流水線體驗

開發十年,就只剩下這套架構體系了! >>>   

Python爬蟲系列從零開始,安裝環境

tar 公司 pip nal 網頁 解析 目標 http caption 在上一個系列,我們學會使用rabbitmq。本來接著是把公司的celery分享出來,但是定睛一看,celery4.0已經不再支持Windows。公司也逐步放棄了服役多年的celery項目。恰好,公司找

WEB API系列WEB API的適用場景、第一個實例

區分 ltr 支持 new 序列 第一個 icontrol ada efault 在我前一篇博客中已經給各位簡單介紹了HTTP協議與RestFul API的關系,以及一些基本的HTTP協議知識,在這些知識的鋪墊下,今天,我們一起來討論一下WEB API的適用場

Docker學習系列windows下安裝docker

阻止 statistic pro nta 雙擊 copyright ner notebook 現在 本文目錄如下: windows按照docker的基本要求 具體安裝步驟 開始使用 安裝遠程連接工具連接docker 安裝中遇到的問題 Docker的更新 Dock

評分卡系列講講評分系統的構建

https 決定 not 例如 exc cnblogs 中文 panda 賬戶 作者:JSong 時間:2017.12 我想通過幾篇文章,給評分卡的全流程一個中等粒度的介紹。另外我的本職工作不是消費金融的數據分析,所以本系列的文章會偏技術一些。 數據分析工具主要有Pyth

python selenium系列框架介紹及安裝

row pre ive AS baidu mar 在操作 pan 但是 一 selenium是什麽?引用百度百科的介紹selenium的一段話:“Selenium 是一個用於Web應用程序測試的工具。Selenium測試直接運行在瀏覽器中,就像真正的用戶在操作一樣。支持的

apache ignite系列 簡介

help ica tst 簡單使用 orm 監控 地址 客戶端訪問 tor apache-ignite簡介(一) 1,簡介 ? ignite是分布式內存網格的一種實現,其基於java平臺,具有可持久化,分布式事務,分布式計算等特點,此外還支持豐富的鍵值存儲以及SQL語法(基

ELK系列安裝elasticsearch + logstash + kibana

minimum 5.6 解壓 通過 stdout you targe 記錄 pat 因為公司使用ELK的緣故,這兩天嘗試在阿裏雲上安裝了下ELK,這裏做個筆記,有興趣的同學可以看下。 先大致介紹下ELK,ELK是三個組件的縮寫,分別是elasticsearch、logsta

Docker系列容器監控工具Weave Scope安裝

管理功能 http ges 支持 mage www -i 自己 redis。 項目進行容器化之後,配套的基礎設施包括監控、編排、管理等都需要進行一並完善。這裏也是自己一邊學習一邊進行記錄。 Weave Scope 的最大特點是會自動生成一張 Docker 容器地圖,讓我們能

.Net Core 商城微服務項目系列使用IdentityServer4構建基礎登錄驗證

tap .net core catch access 返回 ip) logging address fin 這裏第一次搭建,所以IdentityServer端比較簡單,後期再進行完善。 1.新建API項目MI.Service.Identity,NuGet引用Identity

Docker系列Docker介紹

Docker的定義:        Docker 是一個開源的應用容器引擎,讓開發者可以打包他們的應用以及依賴包到一個可移植的容器中,然後釋出到任何流行的 Linux 機器上,也可以實現虛擬化。容器是完全使用沙箱機制,相互之間不會有任何介面。&

Fragment全解析系列那些年踩過的坑

本篇主要介紹一些最常見的Fragment的坑以及官方Fragment庫的那些自身的BUG,並給出解決方案;這些BUG在你深度使用時會遇到,比如Fragment巢狀時或者單Activity+多Fragment架構時遇到的坑。 Fragment是可以讓你的app縱享絲滑的設計,如果你的app想在

.Net Core 商城微服務專案系列使用IdentityServer4構建基礎登入驗證

這裡第一次搭建,所以IdentityServer端比較簡單,後期再進行完善。 1.新建API專案MI.Service.Identity,NuGet引用IdentityServer4,新增類InMemoryConfiguration用於配置api和客戶端資源: public class InMemor

詳解SVM系列感知機

什麼是感知機 感知機是二類分類的線性分類模型,其輸入為例項的特徵向量,輸出為例項的類別,取+1和-1二值。 感知機對應於輸入空間(特徵空間)中將例項分為正負兩類的分離超平面,屬於判別模型。 感知機旨在求出將訓練資料進行線性劃分的分離超平面,為此,匯入基於誤分類的損失函式,利用梯度

STM32F4+DP83848乙太網通訊指南系列知識儲備

丁丁的部落格:https://www.hexcode.cn/article/show/stm32-ethernet1 2017-12-09 17:32:19 乙太網通訊   stm32 STM32F4+DP83848乙太網通訊指南系列(一):知識儲備

Spring中Utils的使用系列StringUtils

在Spring中,有非常多Utils工具類,這些工具類有的是為了開發者使用的,有的只是提供給Spring框架使用的。瞭解這些工具類,在適當的時候使用這些工具類,對我們平時的開發還是很有幫助的,能極大方便我們的開發。 Spring的工具類都是以Utils結尾,所以要檢視這些工具類,只需要在API文件中查詢所有

響應式程式設計系列什麼是響應式程式設計?reactor入門

響應式程式設計 系列文章目錄 (一)什麼是響應式程式設計?reactor入門 (二)Flux入門學習:流的概念,特性和基本操作 (三)Flux深入學習:流的高階特性和進階用法 (四)reactor-core響應式api如何測試和除錯? (五)Spring reactive: Spring WebFl

java多執行緒系列Thread、Runnable、Callable實現多執行緒的區別

實現多執行緒 java實現多執行緒的方法有三種,分別是繼承thread類,實現runnable介面,實現callable介面(call方法有返回值) /** * 繼承Thread */ public class MyThread extends Thread{ int a = 0;

web安全系列XSS 攻擊基礎及原理

跨站指令碼攻擊(XSS)是客戶端指令碼安全的頭號大敵。本文章深入探討 XSS 攻擊原理,下一章(XSS 攻擊進階)將深入討論 XSS 進階攻擊方式。 本系列將持續更新。 XSS 簡介 XSS(Cross Site Script),全稱跨站指令碼攻擊,為了與 CSS(Cascading Style Sheet)