一、软件简介
Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受安全爱好者喜爱。
项目官网: https://www.cobaltstrike.com
软件下载: http://192.168.21.1:880/SoftWare/CobaltStrike4.0.zip
早期版本CobaltSrtike依赖Metasploit框架,而现在Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端(Client)与服务端(Teamserver),服务端是一个,客户端可以有多个,团队可进行分布式协团操作。
Cobalt Strike由3部分构成:TeamServer、Client、Server
Server 被控主机,就是植入后门、获取了权限的服务器,代表被攻击方。Server会和TeamServer 联系。
Client 客户机,也就是攻击机,代表攻击方。Client 会和TeamServer 联系。
TeamServer 团队协作服务器,可以管理多个beacon会话,同一个beacon会话可以被多个Clinet所使用。一个beacon会话就相当于一个协作文档,可以多人操作。
Client 客户机,也就是攻击机,代表攻击方。Client 会和TeamServer 联系。
TeamServer 团队协作服务器,可以管理多个beacon会话,同一个beacon会话可以被多个Clinet所使用。一个beacon会话就相当于一个协作文档,可以多人操作。
Cobalt Strike的架构如下:
二、Cobalt Strike搭建
1、上传安装CS
Cobalt Strike需要java支持,需要先安装jdk,直接使用Kali,已经自带了JDK
上传cs程序,并给teamserver赋予可执行权限
./teamserver ip 登陆密码
chmod 744 teamserver
./teamserver 172.16.20.32 password
2、登陆TeamServer
双击start.bat运行
其实就是执行了命令 java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -Xms512M -Xmx1024M -jar cobaltstrike.jar
Host:TeamServer的登陆ip,此处为Kali的ip
Port:TeamServer的登陆端口,50050 (默认值。如果需要修改,则修改外网cs程序的teamserver里的值)
User:攻击者的名称,任意
Password:TeamServer登陆密码
Host:TeamServer的登陆ip,此处为Kali的ip
Port:TeamServer的登陆端口,50050 (默认值。如果需要修改,则修改外网cs程序的teamserver里的值)
User:攻击者的名称,任意
Password:TeamServer登陆密码
点击Connect,稍等片刻,成功登陆TeamServer:
