windows搭建Cobalt strike

使用cobaltstrike 3.14版本

window10搭建服务器

windows搭建Cobalt strike_第1张图片

默认端口可以修改的

windows搭建Cobalt strike_第2张图片

window10搭建客户端

双击客服端bat运行连接

windows搭建Cobalt strike_第3张图片

windows搭建Cobalt strike_第4张图片

监听器

windows/beacon为内置监听器,包括dns、http、https、smb、tcp、extc2六种方式的监听器;windows/foreign为外部监听器

wndows/beacon_dns/reverse_dns_txt

windows/beacon_http/reverse_http

windows/beacon_https/reverse_https

windows/beacon_bind_pipe

windows/beacon_tcp

windows/beacon_extc2

windows/foreign/reverse_http

windows/foreign/reverse_https

监听使用

创建监听器,生成木马,把木马给受害机,监听器设置的IP用来接收受害机的数据。

也可以生成payload

windows搭建Cobalt strike_第5张图片

windows搭建Cobalt strike_第6张图片

windows搭建Cobalt strike_第7张图片windows搭建Cobalt strike_第8张图片

windows搭建Cobalt strike_第9张图片

受害机运行之后,对受害机进行操作

windows搭建Cobalt strike_第10张图片

windows搭建Cobalt strike_第11张图片

windows搭建Cobalt strike_第12张图片

cs和msf联合使用

先用kali建立一个监听

windows搭建Cobalt strike_第13张图片

windows搭建Cobalt strike_第14张图片

在用cs派生到kali里面

windows搭建Cobalt strike_第15张图片

windows搭建Cobalt strike_第16张图片

windows搭建Cobalt strike_第17张图片

office宏利用

生成office木马,粘贴宏木马代码,在受害机启用宏,黏贴宏代码,运行

windows搭建Cobalt strike_第18张图片

copy黏贴备用

windows搭建Cobalt strike_第19张图片

受害机开启宏

windows搭建Cobalt strike_第20张图片

创建保存运行宏,客户端的CS就会连接到受害机

windows搭建Cobalt strike_第21张图片

windows搭建Cobalt strike_第22张图片

你可能感兴趣的:(it,网络,安全)