渗透工具——cs（Cobalt Strike）简介

一、什么是CS：

CS 是Cobalt Strike的简称，是一款渗透测试神器，常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。

CobaltStrike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成，包括站点克隆获取浏览器的相关信息等。

二、CS的作用：

1、Cobalt Strike可以使用 AggressorScripts脚本来加强自身，能够扩展菜单栏，Beacon命令行，提权脚本等。

2、Cobalt Strike通信配置文件是 Malleable C2，你可以修改CS的通讯特征，Beacon payload的一些行为。

3、Cobalt Strike可以引用其他的通讯框架ExternalC2，ExternalC2是由Cobalt Strike提出的一套规范/框架，它允许黑客根据需要对框架提供的默认HTTP(S)/DNS/SMB C2 通信通道进行扩展。

三、CS的基础使用：

1、进入CS下载文件内，使用以下命令启动CS：

./teamserver [本机IP地址] [密码]

例如：

2、打开桌面的CS启动文件

输入IP地址和密码

点击connect连接

3、创建监听器

这里可以看到已经创建成功了

4、生成木马后门：

关联监听器：

保存到目标机器的某个位置：

当目标机器双击这个exe文件时，就可以获取目标机器的权限啦

四、CS的常用功能说明：

当目标主机上线后，右击目标主机就可以对其进行操作

具体操作注释如下：

Access：

Dump Hashes #获取hash

Elevate #提权

Golden Ticket #生成黄金票据注入当前会话

Make token #凭证转换

Run Mimikatz #运行 Mimikatz

Spawn As #用其他用户生成Cobalt Strike侦听器

Explore：

Browser Pivot #劫持目标浏览器进程

Desktop(VNC) #桌面交互

File Browser #文件浏览器

Net View #命令Net View

Port Scan #端口扫描

Process List #进程列表

Screenshot #截图

Pivoting：

SOCKS Server #代理服务

Listener #反向端口转发

Deploy VPN #部署VPN

Spawn：

外部监听器(如指派给MSF，获取meterpreter权限)

Session：

Note #备注

Remove #删除

Sleep #指定被控端休眠时间，默认60秒一次回传，让被控端每10秒来下载一次任务。实际中

不宜过快,容易被发现。

Exit #退出