一、什么是Cobalt Strike

Cobalt Strike 是一個(gè)為對(duì)手模擬和紅隊(duì)行動(dòng)而設(shè)計(jì)的平臺(tái)，主要用于執(zhí)行有目標(biāo)的攻擊和模擬高級(jí)威脅者的后滲透行動(dòng)。

二、如何使用

Cobalt Strike 分為服務(wù)器端和客戶端（在同一壓縮文件中，只是運(yùn)行的文件不同），服務(wù)器端必須要在受支持的 linux 系統(tǒng)上運(yùn)行，客戶端可在 windows/linux/mac 系統(tǒng)上運(yùn)行

1.在 kali2021.1 中運(yùn)行服務(wù)器端

進(jìn)入 cobaltstrike 目錄下，運(yùn)行 ./teamserver

# ./teamserver 服務(wù)器外部ip 連接密碼
./teamserver 192.168.1.179 root

2.在 kali2021.1 中運(yùn)行客戶端

（這里我是在同一個(gè) kali 中運(yùn)行的）

1)在 cobaltstrike 目錄下新建終端，輸入如下命令開啟中文版客戶端

java -Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar

2)在彈出窗口輸入服務(wù)器 ip、端口、用戶名、密碼，端口默認(rèn)是 50050，可自行更改，用戶名自定義，密碼為服務(wù)器開啟命令后部的密碼（我這里是 root ）

點(diǎn)擊連接，第一次連接會(huì)顯示是否選擇保存指紋，選是

客戶端界面：

3.添加監(jiān)聽器

1)點(diǎn)擊左上 Cobalt Strike -> 監(jiān)聽器 -> Add 進(jìn)行添加，也可按照下圖進(jìn)行添加

2)在 listener Pyaload Options 窗口寫入監(jiān)聽器名、HTTP Hosts、HTTP Port(C2)

HTTP Hosts 為服務(wù)器 ip、HTTP Port(C2) 為當(dāng)前監(jiān)聽器端口，端口號(hào)可自定義

4.生成后門，靶機(jī)執(zhí)行

1)點(diǎn)擊 攻擊 -> 生成后門 -> Windows Executable 選擇監(jiān)聽器，因?yàn)槲疫@里靶機(jī)是 x64 的，所以勾選 x64，Generate 生成，并保存到 桌面

2)將生成的木馬傳到靶機(jī)上，運(yùn)行，在 CS 中看到靶機(jī)上線

5.進(jìn)行利用

1)更改延遲：右擊會(huì)話，選擇 會(huì)話 -> Sleep，將其改為 1

2)右擊 會(huì)話 -> 目標(biāo) 選擇遠(yuǎn)程 VNC，等待一會(huì)兒即可得到對(duì)方界面窗口，并可以控制

以上只使用了幾種方法，其他操作可參考該軟件用戶手冊(cè)等

下載鏈接：

鏈接：https://pan.baidu.com/s/1B-EjwkGViyEN1em2zbonYQ
提取碼：2333

總結(jié)

以上是生活随笔為你收集整理的Cobalt Strike 的安装与简单使用的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。