Cobalt Strike安装教程_cobaltstrike安装教程

CobaltStrike

CobaltStrike是一款渗透测试神器，被业界人称为CS神器。CobaltStrike分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。

CobaltStrike集成了端口转发、服务扫描，自动化溢出，多模式端口监听，windows exe 木马生成，windows dll 木马生成，java 木马生成，office 宏病毒生成，木马捆绑。钓鱼攻击包括：站点克隆，目标信息获取，java 执行，浏览器自动攻击等等强大的功能！

Cobaltstrike teamserver的启动：

开启Cobaltstrike teamserver和运行GUI界面均需要Java环境，电脑上必须把Java装好，自行百度。

解压之后，看到文件中有这几个文件。直接运行

./teamserver 192.168.1.115 12345678 
192.168.1.115     //网卡IP地址
12345678    //密码
1
2
3

启动客户端

# ./start.sh
1

这里host填kali的ip，密码就是刚刚我们启动的密码，用户名默认neo就行，端口也是默认50050。

启动后的客户端：

CobaltStrike的使用

CobaltStrike模块

· New Connection：打开一个新连接窗口

· Preferences：偏好设置，就是设置CobaltStrike外观的

· Visualization：将主机以不同的权限展示出来(主要以输出结果的形式展示)

· VPN Interfaces：设置VPN接口

· Listeners：创建监听器

· Script Interfaces：查看和加载CNA脚本

· Close：关闭

cobaltstrike

设置监听器
设置Attack
寻找靶机漏洞，执行命令
靶机上线
提权
1
2
3
4
5