小白学习Cobalt Strike4.5(一)

简介: 小白学习Cobalt Strike4.5(一)

一、目录结构


1、客户端程序:Cobalt_Strike_CN,可以启动多个客户端,相互共享重要数据


2、服务端程序:teamserver,只能启动一个,客户端都需要连接该服务器


0a2653c851af460fa595bd959398a8f1.png


二、启动服务端


1、windows启动服务端


以管理员身份打开CMD,切换到CS目录中,运行teamserver_win文件


0eacb84100b54626af849e6b562bf92a.png


需要输入两个参数,一个是该服务器的ip地址(host),另一个是客户端连接该服务器的密码(password)


teamserver_win.bat 192.168.1.103 123456

2d65d23f6d4748949b924e4057485923.png

2、Linux启动服务端


运行下面命令启动服务端,root权限可以无视sudo


sudo ./teamserver 192.168.0.108 111111

2e9b90b2ca334476abebe75bafe6eeaa.png


三、启动客户端


1、windows启动客户端


双击批处理文件Cobalt_Strike_CN,弹出这个对话框,填写相关内容,主机就是上面服务器的地址,端口就是箭头指向的那个端口号,用户随便起个名字即可,密码就是服务器后面跟着那个密码,点击连接


0a2653c851af460fa595bd959398a8f1.png


弹出一个请求框,可以理解为有个客户端要来连接了,是否允许连接,点击yes即可


0eacb84100b54626af849e6b562bf92a.png


成功连接后会弹出下面的客户端界面,提示哎呦已经加入


2d65d23f6d4748949b924e4057485923.png


2、Linux启动客户端


在终端运行下面命令,如果是root权限可以无视sudo,启动客户端,点击连接


sudo ./cobaltstrike

2e9b90b2ca334476abebe75bafe6eeaa.png


可以看到目前有两个客户端连接了该服务器


0a2653c851af460fa595bd959398a8f1.png


仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。

目录
相关文章
|
缓存 Linux
CentOS7配置阿里yum源 超详细!!!
CentOS7配置阿里yum源 超详细!!!
32162 2
|
11月前
|
Java 应用服务中间件 Linux
【Docker容器化技术】docker安装与部署、常用命令、容器数据卷、应用部署实战、Dockerfile、服务编排docker-compose、私有仓库
本文主要讲解了Docker的安装与部署、常用命令、容器数据卷、应用部署实战、Dockerfile、服务编排docker-compose、私有仓库以及Docker容器虚拟化与传统虚拟机比较。
12217 38
【Docker容器化技术】docker安装与部署、常用命令、容器数据卷、应用部署实战、Dockerfile、服务编排docker-compose、私有仓库
|
12月前
|
存储 域名解析 监控
云上攻防:任意上传、域名接管与AK/SK泄漏
随着企业上云的趋势加剧,云安全成为新的焦点。本文探讨了云计算环境中的三大安全问题:任意上传、域名接管与AK/SK泄漏,分析了这些威胁的工作原理及防护措施,强调了数据保护和访问控制的重要性。通过阿里云等平台的实际案例,提供了具体的安全防范建议。
1419 2
云上攻防:任意上传、域名接管与AK/SK泄漏
|
Linux 虚拟化 Windows
完美解决:重新安装VMware Tools灰色。以及共享文件夹的创建(centos8)
这篇文章提供了解决VMware Tools无法重新安装(显示为灰色)问题的步骤,并介绍了如何在CentOS 8上创建和配置VMware共享文件夹。
完美解决:重新安装VMware Tools灰色。以及共享文件夹的创建(centos8)
|
12月前
|
负载均衡 安全 网络安全
|
安全 Windows
小白学习Cobalt Strike4.5(二)
小白学习Cobalt Strike4.5(二)
472 0
小白学习Cobalt Strike4.5(二)
|
Web App开发 移动开发 安全
WordPress插件wp-file-manager任意文件上传漏洞(CVE-2020-25213)
WordPress插件WPFileManager中存在一个严重的安全漏洞,攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程代码执行。
2032 1
|
12月前
|
数据库
sqlmap过滤连续空格的方法(一)
sqlmap过滤连续空格的方法(一)
|
Linux iOS开发 MacOS
|
前端开发 JavaScript 安全
【网络安全】WebPack源码(前端源码)泄露 + jsmap文件还原
【网络安全】WebPack源码(前端源码)泄露 + jsmap文件还原
2504 0