导读: 面向读者:对于网络安全方面的学者。
本文知识点(读者自测): (1)学会cs的基本使用方法(√) (2)cs插件的使用(√) 目录 一、启动运行 1、第一步:进入cs目录 2、第二步:查看本机ip 3、第三步:启动'团队服务器' 4、第四步:客户端连接 二、上线方法 1、第一步:生成监听器 2、第二步:生成木马 3、第三步:上线 三、加载插件 1、常用插件: 2、加载步骤:
一、启动运行环境:linux+Cobalt Strike目录 1、第一步:进入cs目录在cs目录打开终端 
2、第二步:查看本机ipLinux是ifconfig(ipconfig是window中的) 
3、第三步:启动'团队服务器'在cs目录中启动'团服务器teamserver' ./teamserver ip 密码 
4、第四步:客户端连接(客户端可以在Linux中启动,也可以在windows中启动) Linux:./cobaltstrike 
windows:双击exe文件(或者bat批处理文件) 
Alias:为别称,随便写 host:填写团服务器ip port:默认50050 user:随便写 Password:启动团服务器时候设置的密码 
第一次登陆会校验hash  客户端启动成功 
二、上线方法1、第一步:生成监听器
Name:命名 Payload:选类型 HTTP Hosts:反弹shell的主机,填kali的ip HTTP Hosts(Stager):Stager的马请求下载payload的地方 HTTP Port(c2):c2监听的端口
2、第二步:生成木马木马生成(我用的魔改版的,原版的是Attacks->Packages->HTML Application)
3、第三步:上线点击创建后会生成一个名为artifact.exe的文件,在受害机上运行后可直接在客户端看见目标上线
执行以后,可以在Cobalt Strike的日志里面看到一条日志,在Cobalt Strike 的主页面中可以看到一台机器上线
进一步的利用
三、加载插件1、常用插件:
2、加载步骤:第一步:点击 CobaltStrike---> 脚本管理器--->Load
———— 第二步:加载脚本 然后选择.cna后缀的文件进行加载
欢 迎 加 入 星 球 ! 代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员
|
