Cobalt_Strike_4.5渗透工具的安装与使用

前言:

      Cobalt Strike是一款内网渗透测试神器,Cobalt Strike分为客户端和服务器端,该服务器端被称为团队服务器,是Beacon有效负载的控制器,同时,cobalt strike也具有社会工程学功能,团队服务器还存储obalt Striker收集的数据,并管理日志记录。

说明仅仅用于安全领域的研究,且误用与非法用途,

不知攻,焉知防,于此对该工具进行了学习了解其运行原理。

1、第一步搭建kail-linux环境

2、上传Cobalt_Strike_4.5至kail环境

3、解压、运行teamserver端

┌──(kail㉿kali)-[/usr/local/Cobalt_Strike_4.5]
└─$ ls
cobalt-4-5-user-guide.pdf  cobaltstrike.sh     plugin
cobalt-4-6-user-guide.pdf  cobaltstrike.store  resources
cobaltstrike               CSAgent.jar         scripts
Cobalt_Strike_CN.bat       CSAgent.properties  teamserver
Cobalt_Strike_CN.exe       favicon.ico         TeamServer.prop
Cobalt_Strike_CN.vbs       havex.profile       teamserver.sh
cobaltstrike.exe           icon.ico            teamserver_win.bat
cobaltstrike.jar           icon.jpg            third-party

 sudo chmod +x teamserver(赋予teamserver执行权限)

./teamserver 192.168.3.48 111111(运行teamserver、192.168.3.48本机server的ip、111111客户机的连接密码)

┌──(kail㉿kali)-[/usr/local/Cobalt_Strike_4.5]
└─$ sudo chmod +x teamserver                                                 

┌──(kail㉿kali)-[/usr/local/Cobalt_Strike_4.5]
└─$ ./teamserver 192.168.3.48 111111
[-] Superuser privileges are required to run the team server

┌──(kail㉿kali)-[/usr/local/Cobalt_Strike_4.5]
└─$ sudo ./teamserver 192.168.3.48 111111                                    
[*] Will use existing X509 certificate and keystore (for SSL)
[*] Loading properties file (/usr/local/Cobalt_Strike_4.5/TeamServer.prop).
[*] Properties file was loaded.
[+] Team server is up on 0.0.0.0:54321
[*] SHA256 hash of SSL cert is: e9b37dc550a9d71962c431096fd14cb27da7d03185f55540f0960d6d9b91e684

4、运行cobaltstrike

┌──(kail㉿kali)-[/usr/local/Cobalt_Strike_4.5]
└─$ sudo chmod +x cobaltstrike                                               
[sudo] kail 的密码:

┌──(kail㉿kali)-[/usr/local/Cobalt_Strike_4.5]
└─$ ./cobaltstrike                                                           
Picked up _JAVA_OPTIONS: -Dawt.useSystemAAFontSettings=on -Dswing.aatext=true
[CSAgent] load translation resource

5、弹出客户端,填写客户端信息

Cobalt_Strike_4.5渗透工具的安装与使用_第1张图片

 6、进入界面如下所示:此图是已经上线的账户信息

Cobalt_Strike_4.5渗透工具的安装与使用_第2张图片

 7、从头给大家分享一下

Cobalt_Strike_4.5渗透工具的安装与使用_第3张图片

 Cobalt_Strike_4.5渗透工具的安装与使用_第4张图片

 8、添加一个windwos的后门程序

Cobalt_Strike_4.5渗透工具的安装与使用_第5张图片

9、 创建执行程序

Cobalt_Strike_4.5渗透工具的安装与使用_第6张图片

 10、保存至虚拟机本地,上传到将要做实验服务器上,由于没有做免杀,必须要关闭所有查杀工具,不然会被防护工具干掉

Cobalt_Strike_4.5渗透工具的安装与使用_第7张图片

 即可上线

Cobalt_Strike_4.5渗透工具的安装与使用_第8张图片

 或者添加用户信息

Cobalt_Strike_4.5渗透工具的安装与使用_第9张图片

查看net user

Cobalt_Strike_4.5渗透工具的安装与使用_第10张图片

 到此为止把 

再次声明 切勿用于非法用途!!!!

你可能感兴趣的:(linux)