Cobalt Strike工具使用

工具介绍

        Cobalt Strike是一款渗透测试工具，可以用于团队作战，让多个攻击者同时登陆团体服务器上。CS集成了集成了端口转发、服务扫描，自动化溢出，多模式端口监听，木马、宏病毒生成，木马捆绑；钓鱼攻击（站点克隆，目标信息获取，java执行，浏览器自动攻击）等功能。

        Cobalt Strike 分为客户端组件和服务器组件。 服务器组件，也就是团队服务器，是 Beacon payload 的控制器，也是 Cobalt Strike 社会工程功能的托管主机。

• 团队服务器还存储由 Cobalt Strike 收集的数据，并管理日志记录。
• Cobalt Strike 团队服务器必须在受支持的系统上运行。
• 要启动一个 Cobalt Strike 团队服务器，使用 Cobalt Strike 安装包中的 teamserver 脚本文件。

工具使用

CS需要JDK的支持，所以需要先确定已经安装java环境。

CS的启动

准备好CS工具包，解压 

1.搭建团队服务器     命令 ./teamserver 【ip】 【密码（自己设置）】（要先确定好 teamServer 有没有执行权限，没有的话需要加执行权限）  

这里可以看到已经启动了团队服务器，端口（50050）并且生成了一个SHA256 hash

2.Cobalt Strike 客户端连接至团队服务器（Windows和linux的启动方式是不一样的）

windows：直接双击start.bat

kali：文件夹下使用命令 ./cobaltstrike

3.弹出登录框之后，需要填写  服务器端ip  端口（默认的50050） 用户名（这个可以自己随便写，登陆进去之后你就叫这个名字） 密码（启动团队服务器端的时候写的那个密码）

 

 点击 Connect，会提示SHA256 hash，和服务器端是一样的，点击 是。（第一次登录会出现这个）

 4.这样就成功登录进来了。

CS的功能

 顶部的工具栏

创建一个监听

点击 Cobalt Strike---->Listeners

点 add按钮会弹出这个窗口

1.随便起一个名字 ，payload可以根据自己的需要选择，http hosts 框右边的 + 号，可以直接选择ip，选择一个没被占用的端口填上

写好之后选Save就可以了。

生成payload

点这个小齿轮的图标，选择刚才创建的监听和需要的payload，完成后点击generate 

 

选择一个路径，设置自己想要的文件名后保存。

 成功

 把生成好的木马上传到目标机器中，执行文件

成功上线