1.Cobaltstrike 安装与简介
一、简介
Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人内称为CS.自去年起,
Cobaltstrike升级到3.0版本,脱离了MSF框架后在国内安全圈大火,成为了渗透测试中不可缺少的利器。
其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socks代理,office攻击,文件捆绑,钓鱼等功能。
同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱。
目前已是4.1版本
项目官网:https://www.cobaltstrike.com二、cobaltstike的架构
本人使用的是Cabaltstrike4.0版本,虽然官方已经更新到4.1版本,但是最近都在说有后门、因此不推荐使用
3.13版本文件架构如下。
│ Scripts 用户安装的插件
│ Log 每天的日志
│ c2lint 检查profile的错误异常
│ cobaltstrike
│ cobaltstrike.jar 客户端程序
│ icon.jpg LOGO
│ license.pdf 许可证文件
│ readme.txt
│ releasenotes.txt
│ teamserver 服务端程序
│ update
│ update.jar 更新程序
└─third-party 第三方工具,里面放的vnc d
三、Cobaltstrike安装
- 1、Linux环境配置示例(需提前安装好Java与JDK):推荐使用ubantu16.4
安装java jdk: sudo apt-get update #更新软件包列表 sudo apt-get install openjdk-8-jdk #安装openjdk-8-jdk java -version #查看java版本 apt-get install screen #screen后台运行
- 2、上传Cobaltstrike程序至服务器
- 3、服务端搭建
cd cobaltstrike4.0 #进入cobaltstrike4.0目录
ls #查看目录下文件
chmod + 777 teamserver #将团队服务权限调制最高,或者执行权限。(这里是我懒直接777最高)
vim teamserver #进入进行修改端口以及指纹信息、更改cs的默认ssl证书信息也很重要不然凉犊子。防止0day,改了最好
- 4、运行
screen ./teamserver ip 密码 #第一种在linux在后台运行
nohup ./teamserver ip 密码 #第二种在linux在后台运行 推荐
windows运行start.bat即可
工具地址:https://pan.baidu.com/s/1BA61luBY6mktNf7DFzzMhg 提取码:qwer
