Cobalt Strike(一)

其他 2020-03-16 00:26:32 阅读次数: 0

0X00 内容

  • Cobalt Strike的安装
  • Listeners介绍

0X01 Cobalt Strike的安装

1、测试环境

  • Kali
  • Win7
  • Cobalt Strike 3.13

2、环境准备:

项目官网:https://www.cobaltstrike.com

首先,在Kali下安装Java环境,参考:https://www.cnblogs.com/wjvzbr/p/7881407.html

Cobalt Strike分为客户端、服务器端,服务器端被称为团队服务器

Cobalt Strike团队服务器必须以root身份运行在所支持的操作系统上

//参数1:这里即Kali的IP
//参数2:cs客户端连接cs服务器时所需的密码
./teamserver 服务器IP地址 密码

之后,启动客户端

Host一栏填写服务器端IP

Password填写在服务器端设定的密码(即123456),点击Connect

 

0X02 Listeners介绍

选项卡“Cobalt Strike->Listeners->Add”,会弹出如下的一个Dialog,可以在其中编辑信息

这里我们测试的是Cobalt Strike 3.13版本,在Payload下拉菜单中,有以下选项

windows/beacon_dns/reverse_dns_txt
windows/beacon_dns/reverse_http
windows/beacon_http/reverse_http
windows/beacon_https/reverse_https
windows/beacon_smb/bind_pipe
windows/foreign/reverse_http
windows/foreign/reverse_https
windows/foreign/reverse_tcp

beacon-Cobalt Strike自带的Listeners

foreign-配合外部Listeners,使其他远控软件能够控制CS中的victim主机

我们选择好相应Payload,设置好端口,save

如下

prettyX
发布了55 篇原创文章 · 获赞 1 · 访问量 2714
私信 关注

猜你喜欢

转载自blog.csdn.net/prettyX/article/details/103884863
今日推荐
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
周排行
Metasploit文件目录与入侵基本概念
跨域(CORS)请求问题[No 'Access-Control-Allow-Origin' header is present on the requested resource]常见解决方案
CodeIgniter 源码解读之 CodeIgniter.php(二)
SAS入门之(四)改变数据类型
初识元组
[数学建模]数学建模算法和模型(B站视频)(二)
Nginx 服务器源码安装配置流程
C#实现语音视频录制 【基于MCapture + MFile】
开发进度4
下载安装vue的方法网址
每日归档
更多
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022