渗透测试神器CS(4.0)的使⽤
CS
CS简介
CS 是Cobalt Strike的简称,是⼀款渗透测试神器,常被业界⼈称为CS神器。Cobalt Strike已经不再使⽤MSF⽽是作为单独的平台使⽤,它分为客户端与服务端,服务端是⼀个,客户端可以有多个,可被团队进⾏分布式协团操作。
CobaltStrike集成了端⼝转发、扫描多模式端⼝Listener、Windows exe程序⽣成、Windows dll动态链接库⽣成、java程序⽣成、office 宏代码⽣成,包括站点克隆获取浏览器的相关信息等。
CS功能
Cobalt Strike可以使⽤ AggressorScripts脚本来加强⾃⾝,能够扩展菜单栏,Beacon命令⾏,提权脚本等。
Cobalt Strike通信配置⽂件是 Malleable C2,你可以修改CS的通讯特征,Beacon payload的⼀些⾏为。
Cobalt Strike可以引⽤其他的通讯框架ExternalC2,ExternalC2是由Cobalt Strike提出的⼀套规范/框架,它允许⿊客根据需要对框架提供的默认HTTP(S)/DNS/SMB C2 通信通道进⾏扩展。
安装CS
下载并解压⽂件
⽬录如下
agscript 拓展应⽤的脚本
c2lint ⽤于检查profile的错误异常
teamserver 服务端程序
cobaltstrike,cobaltstrike.jar客户端程序(java跨平台)
logs ⽬录记录与⽬标主机的相关信息
update,update.jar⽤于更新CS
third-party 第三⽅⼯具
最核⼼的就是teamserver和cobaltstrike.jar,分别是服务端和客户端
启动服务端,我们⾸先给teamserver权限
chmod 777 teamserver
powershell创建目录
启动,第⼀个参数是地址,第⼆个参数是密码,地址是我们本机的地址,密码任意设置,这⾥为password
在服务端输⼊命令 ./teamserver 服务端ip地址密码
接下来在客户端打开CS图形化界⾯
打开终端,输⼊
java -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar命令启动。
界⾯如图
这⾥由于我们的服务端和客户端在⼀台机器上,我们就使⽤默认的host 127.0.0.1即可,port默认为50050,在启动服务端的时候通过回显也可以得知。如果更改了teamserver⽂件⾥的server_port值那么在此处就需要改成对应的。user可以随意设置,password为我们前⾯启动teamserver时的密码password
teamserver时的密码password
都设置好后,点击connect
启动后的界⾯如图
CS的基本使⽤
作为cobalt strike的第⼀课,直接简单地进⾏实战,先感受下cobalt strike最基础的使⽤流程及其魅⼒。⾸先创建⼀个listener
左上⾓的cobaltstrike->listeners
复现
环境:
kali:192.168.175.147
win7:192.168.175.145
开启个监听
点击add创建即可…
选择⽣成后门-创建-payload…创建好后

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。