Cobalt Strike 4.9.1
- 1. 工具介绍
- 1.1. 工具添加
- 1.2. 工具获取
- 2. 工具使用
- 2.1. 添加权限并运行
- 2.2. 连接服务端
- 2.3. 连接成功
- 3. 安全性自查
1. 工具介绍
CS 是Cobalt Strike的简称,是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。
CobaltStrike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。
1.1. 工具添加
原版cs4.9.1中使用的是bat启动,在启动过程中会出现cmd的黑框比较麻烦,这里我添加了一共vbs启动方式,在使用过程中避免了出现黑框框的问题。
1.2. 工具获取
关注公众号 “剁椒鱼头没剁椒” 后台回复 “CS4.9.1” 。这里我文章是4.9,但是工具已经替换成4.9.1,并且添加中文以及部分插件。
关注公众号 “剁椒鱼头没剁椒” 后台回复 “CS4.9.1”
2. 工具使用
具体怎么使用不想说,自己研究。
2.1. 添加权限并运行
这里将文件拖入Linux系统中,最好是kali,省的安装java环境,然后进入相应的文件夹,添加权限,然后运行即可。
chmod +x teamserver
chmod +x TeamServerImage
./teamserver 192.168.10.10 123456 ##启动 IP地址 连接密码
2.2. 连接服务端
这里运行文件夹中的vbs,然后输入相应的服务端IP地址与密码,如果修改端口的话,按照你自己设置的端口连接,默认是50050端口。
2.3. 连接成功
这里就连接上去了,这里图片没换,工具已是4.9.1。
3. 安全性自查
关于工具的安全性需要自行测试。