Cobalt Strike 4.9

1. 工具介绍

  CS 是Cobalt Strike的简称，是一款渗透测试神器，常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。

  CobaltStrike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成，包括站点克隆获取浏览器的相关信息等。

1.1. 工具添加

  原版cs4.9中使用的是bat启动，在启动过程中会出现cmd的黑框比较麻烦，这里我添加了一共vbs启动方式，在使用过程中避免了出现黑框框的问题。

1.2. 工具获取

  关注公众号 “剁椒鱼头没剁椒” 后台回复 “CS4.9” 。

2. 工具使用

  具体怎么使用不想说，自己研究。

2.1. 添加权限并运行

  这里将文件拖入Linux系统中，最好是kali，省的安装java环境，然后进入相应的文件夹，添加权限，然后运行即可。

chmod +x teamserver
chmod +x TeamServerImage
./teamserver 192.168.10.10 123456   ##启动 IP地址 连接密码

2.2. 连接服务端

  这里运行文件夹中的vbs，然后输入相应的服务端IP地址与密码，如果修改端口的话，按照你自己设置的端口连接，默认是50050端口。

2.3. 连接成功

  这里就连接上去了。

3. 安全性自查

  关于工具的安全性需要自行测试。