内网渗透---后渗透工具Cobaltstrike入门使用

工具介绍与部署

Cobalt Strike是一款美国Red Team开发的渗透测试神器，常被业界人称为CS。下文统称为cs，莫名让我想到了csgo,狗头

cobaltstrike最新汉化版

cs分为服务端和客户端，服务端运行与linux中，客户端则是都可以（Java的跨平台性）

服务端打开方式
在cs文件夹下运行

./teamserver 192.168.245.128 kong
---------------------------本机ip--------自己设置的密码

出现这张图表示服务端已经正常运行了
客户端打开方式
客户端的运行依赖于Java环境，不同的环境运行命令也不同
首先可以尝试运行

root@kali:~/Downloads/cobaltstrike最新汉化版# java -jar CobaltStrikeCN.jar
使用方法:javaw -Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.jar
-XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar root@kali:~/Downloads/cobaltstrike最新汉化版# javaw
-Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar bash: javaw：未找到命令
root@kali:~/Downloads/cobaltstrike最新汉化版# java -Dfile.encoding=UTF-8
-javaagent:CobaltStrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar

然后键入你服务器ip和你刚设置的密码就进入了cs的主界面
1.设置监听器

找一个没用占用的端口，名字随意

3.生成后门程序

4.生成可执行的程序，在目标主机上运行就可以控制目标系统

至此，最简单的后渗透就完成 第一步了