Cobalt Strike介绍
Cobalt Strike是一款渗透测试软件,分为客户端与服务端,可以进行团队分布式操作
- 服务端:1个
- 客户端:N个
Cobalt Strike集成了功能和模块:
- 端口转发
- 扫描多模式端口Listener
- Windows exe程序生成
- Windows dll动态链接库生成
- java程序生成
- office宏代码生成
Cobalt Strike安装配置
操作系统类型
- Kali 2021
Jdk版本查看
进入cobalt strike文件内部,启动服务端
./teamserver ip(本机Ip) 连接密码(root运行)
配置客户端
- 客户端只要安装java环境,平台并无特殊要求
- Ubuntu:java –jar cobalt strike
- windows 直接双击启动
连接服务端
- host:服务器主机
- port:50050
- user:自定义
- password:服务端设置
客户端主界面
Cobalt Strike使用
首先配置监听器
- 点击上方Cobalt Strike选项,弹出的下拉菜单中选择listeners
- 在下方弹出区域中单击Add按钮,弹出的对话框中首先输入监听器名字,然后选择payload类型,主机为shell反弹接收主机,port反弹端口,然后单击save
生成payload
- 点击attacks->packages->windows executable
- 弹出的对话框listener选择起初添加的监听器
- output输出为靶机类型
- 点击generate,弹出的对话框中选择保存位置和输入payload名字
主机上线
- 将生成的payload植入到靶机并运行
- 主机上线以后需要将默认心跳包改成0,cobalt strike为了维持连接,会每60秒发送一次连接,但是如果使用的话60秒会造成卡顿
- 修改方法:右键主机弹出的下拉菜单中选择session->sleep,弹出的对话框中输入0,单击确定
