cobalt strike 使用(一)

背景

前两天安装好了cs,今天趁着周末试试怎么使用,结果弄了半天没有成功上线过一次靶机。换了个方式结果都行了。赶紧写个博客记录下。

一、本地连接

在无数次连接不到靶机后,我果断放弃了用公网服务器作为服务端的方式。

我用kali同时作为服务端和客户端尝试

1.服务端

启动服务端,同样的命令只不过ip改成kali内网的ip

cobalt strike 使用(一)_第1张图片

2.客户端

因为是linux下所以不能在cobalstrike目录下用命令启动

java -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar

这里127.0.0.1没问题因为就是在本地搭的环境

cobalt strike 使用(一)_第2张图片

建立连接后续操作下面有,和上面一样。只把ip缓存kali的内网ip就可以了。因为我是先写的第二部分,所以第二部分更详细。

二、腾讯云服务器连接

本地服务器作为服务端,靶机成功上线。那么腾讯云服务器搭建的服务端还不能上线吗?

再次尝试...

1.服务端启动

cobalt strike 使用(一)_第3张图片

2.本地客户端启动

注意:

cobalt strike 使用(一)_第4张图片

3.监听器

创建监听器

cobalt strike 使用(一)_第5张图片

点击确定

cobalt strike 使用(一)_第6张图片

4.生成后门

cobalt strike 使用(一)_第7张图片

这里监听器设置为刚才创建的,点击generate生成。

cobalt strike 使用(一)_第8张图片

将生成的exe放到靶机,然后点击运行。注意关了杀毒软件,因为这个exe好像没做免杀处理会被火绒发现的。

运行后就可以看见靶机上线,呜呜呜!!!看起来很简单吧,我弄了一上午才用公网服务器实现。cobalt strike 使用(一)_第9张图片

点击图中那个按钮,就可以以图形化界面看到上线主机。

cobalt strike 使用(一)_第10张图片

右键上线主机就可以进行后续操作了,这个后面再写怎么利用吧

cobalt strike 使用(一)_第11张图片

你可能感兴趣的:(安全工具)