Cobalt Strike 从入门到入狱（二）

1.cobalt strike 功能点介绍

(从上至下，从左往右介绍功能点)

2.cobalt strike 下拉框功能

【新建连接---设置---可视化---VPN代理---监听器---脚本管理器】

【新建连接】

点击新建连接后，为你的teamserver再添加一个服务端

添加完成后会在cobalt strike窗口底部生成一个团队服务器的切换条

可以针对不同团队服务器的功能，进行重命名，比如：钓鱼，持久，后门，提权，攻击

 

 这样的命名可以反映此团队服务器在一场红队行动中的作用。架构多台团队服务器，也
就是分解整个攻击链，这是分布式行动模型的基本思想。

【设置】

点击设置，会出现一个配置首选项的窗口里面会包含

【cs配置信息】：可以设置标签的颜色，vnc的端口，字体的设置和勾选显示工具栏

【cs控制台外观配置】：主要是字体和颜色的设置

【指纹信息】：保存首次登录cobalt strike的哈希列表

【报告设置】：可以自定义cs的报告模板并且并加载自定义报告

【服务连接配置】：可以删除已有的团队服务器信息

【可视化】：可视化菜单可以切换不同的可视化形式，可视化菜单有以下三个选项

Pivot Graph：Pivot 图 ，能够将多个beacon连接到一个链中，用一种非常自然的方式展示了你的 Beacon 链，有时候beacon链会有多层，所以通过可视化让我们方便理解和跟踪

Session Table:会话表，展示了哪些beacon回连到了cs服务端，并且显示每个beacon的外网IP地址，内网IP地址，beacon回连的监听器，beacon最后一次回连时间；左边带有红色闪电的图标说明beacon具有管理员权限

Target  Table: 目标表，展示了cs数据模型中的目标，包含了目标的IP地址，NetBIOS名称，标记备注信息，最左侧的图标代表操作系统，带有闪电的红色图标表示存在通信的beacon会话

【VPN代理（Pivot）】：Pivoting：指的是[将一个受害机器转为其他攻击和工具的跳板」

VPN跳板是一种灵活的隧道传输方式；这种方式不受代理pivot的限制，通过隐藏VPN服务器提供VPN代理，通过CS服务端创建一个网卡接口，并把网卡桥接进目标网络

launch之后，可以在interface标签中看到部署的网卡

通过目标机的beacon 部署客户端到目标网络

 beacon shell中也可以看到部署的接口

 【使用VPN】：在团队服务器的vps上可以找到创建的VPN网卡

 通过手动配置一个目标的内网IP

就可以直接通目标内网

【监听器：Listen】：接受来自受害机的连接，需要配置一个监听器，监听器由用户定义的名称、payload类型和几个特定于payload的选项组成

 监听器标签的底部四个功能

Add：添加新的监听  edit：编辑已有监听   remove：删除监听   restart：重启监听

 点击Add尝试添加一个新的监听器

http hosts 和 http host(stager) 都填写攻击机的ip或C2域名，区别就在http hosts可以通过+，增加多个回连的主机，HTTP Host(Stager) 字段控制 HTTP Beacon 的 HTTP Stager 的主机。仅当你将此 payload 与需要显式 stager 的攻击配对时，才使用此值。

http port处填写端口，bind处的端口用于绑定web服务端口，一般用于重定向

http host header用于域前置技术，用于隐藏C2

http proxy 用于代理设置

 

【脚本管理器】： Cobalt Strike 可通过它的 Aggressor Script 语言来为其编写脚本，可以理解为扩展cs的功能，比如可以通过添加cna脚本，自动化完成一些操作（提权，维权，横向，持久化），提高渗透的效率。