赞
踩
Raphael Mudge 于 2012 年创建了 Cobalt Strike,以实现具有威胁代表性的安全测试。Cobalt Strike 是最早的公共红队指挥和控制框架之一。2020 年,Fortra(HelpSystems 的新面孔)收购了 Cobalt Strike,以增加其 Core Security 产品组合并与 Core Impact 配对。如今,Cobalt Strike 是许多美国政府、大型企业和咨询机构的首选红队平台。(官网链接:https://www.cobaltstrike.com/)
Cobalt Strike是一款基于java的渗透测试神器,分为客户端与服务端,多个客户端可以连接到同一团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。
官网下载链接:
https://download.cobaltstrike.com/download
(人家要License Key,这东西估计要买,还是在网上随便找个网盘地址下载吧)
Cobalt Strike 团队服务器
必须在受支持的 Linux 系统上运行:
Cobalt Strike 客户端
必须在受支持的 Linux 系统上运行:
Cobalt Strike的GUI客户端和团队服务器
需要以下Java环境之一:(openJDK安装方式待补充,官方下载地址: https://jdk.java.net/archive/)
tar zxvf cobaltstrike-dist.tgz
(解压cobaltstrike-dist.tgz)cd /path/to/cobaltstrike
./update
官方操作指南坐标:
https://hstechdocs.helpsystems.com/manuals/cobaltstrike/current/userguide/content/topics/welcome_starting-cs-team-server.htm
./teamserver <ip_address> <password> [<malleableC2profile> <kill_date>]
# ip_address - 团队服务器的外部可访问的 IP 地址
# password - Cobalt Strike 客户端连接到团队服务器的密码
# malleableC2profile - 自定义配置文件
linux:
./cobaltstrike
macOS:
Windows:
然后输入账号名和密码即可连接服务器:
ps:如果不把防火墙关完这个恶意文件根本跑不起来
(参考:https://blog.csdn.net/Z_l123/article/details/122605750)
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。