Cobalt Strike配置

简介: Cobalt Strike配置

Cobalt Strike介绍

Cobalt Strike是一款渗透测试软件,分为客户端与服务端,可以进行团队分布式操作

  • 服务端:1个
  • 客户端:N个

Cobalt Strike集成了功能和模块:

  • 端口转发
  • 扫描多模式端口Listener
  • Windows exe程序生成
  • Windows dll动态链接库生成
  • java程序生成
  • office宏代码生成


Cobalt Strike安装配置

操作系统类型

  • Kali 2021

Jdk版本查看


进入cobalt strike文件内部,启动服务端

./teamserver ip(本机Ip) 连接密码(root运行)


配置客户端

  • 客户端只要安装java环境,平台并无特殊要求
  • Ubuntu:java –jar cobalt strike
  • windows 直接双击启动


连接服务端

  • host:服务器主机
  • port:50050
  • user:自定义
  • password:服务端设置


客户端主界面

Cobalt Strike使用


首先配置监听器

  • 点击上方Cobalt Strike选项,弹出的下拉菜单中选择listeners
  • 在下方弹出区域中单击Add按钮,弹出的对话框中首先输入监听器名字,然后选择payload类型,主机为shell反弹接收主机,port反弹端口,然后单击save


生成payload

  • 点击attacks->packages->windows executable
  • 弹出的对话框listener选择起初添加的监听器
  • output输出为靶机类型
  • 点击generate,弹出的对话框中选择保存位置和输入payload名字


主机上线

  • 将生成的payload植入到靶机并运行
  • 主机上线以后需要将默认心跳包改成0,cobalt strike为了维持连接,会每60秒发送一次连接,但是如果使用的话60秒会造成卡顿
  • 修改方法:右键主机弹出的下拉菜单中选择session->sleep,弹出的对话框中输入0,单击确定



相关文章
|
安全 Linux Shell
【内网安全-CS】Cobalt Strike启动运行&上线方法&插件
【内网安全-CS】Cobalt Strike启动运行&上线方法&插件
1801 0
【内网安全-CS】Cobalt Strike启动运行&上线方法&插件
|
2月前
|
API Python
Strike
【10月更文挑战第05天】
59 2
|
7月前
|
安全 Linux 数据安全/隐私保护
小白学习Cobalt Strike4.5(一)
小白学习Cobalt Strike4.5(一)
191 0
|
6月前
cobalt strike钓鱼lnk报错:无法连接到远程服务器
cobalt strike钓鱼lnk报错:无法连接到远程服务器
89 0
|
7月前
|
数据安全/隐私保护
Cobalt Strike4.0修改指纹信息
Cobalt Strike4.0修改指纹信息
70 0
|
安全 Windows
小白学习Cobalt Strike4.5(二)
小白学习Cobalt Strike4.5(二)
283 0
小白学习Cobalt Strike4.5(二)
|
编译器 C语言 C++
聊聊Cobalt Strike 4.1的 BOF
聊聊Cobalt Strike 4.1的 BOF
小白学习Cobalt Strike4.5(四)2
小白学习Cobalt Strike4.5(四)2
106 0
|
安全
小白学习Cobalt Strike4.5(四)1
小白学习Cobalt Strike4.5(四)1
114 0
|
Java C# C语言
小白学习Cobalt Strike4.5(五)1
小白学习Cobalt Strike4.5(五)1
233 0