一、关于CS
Cobalt Strike 一款以由美国redteam团队,研发出来的一款以Metasploit为基础的GUI框架式渗透测试工具。
它是一款基于java的渗透测试神器,常被业界人称为CS,也被戏称为“线上多人运动平台”
Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。
二、下载CS到kali
将压缩包拖进kali中解压
三、CS的使用
1、搭建服务器
本次以kali机位服务器
在kali中进入CS目录,并进行提权
./ cobalt_strike_4.5
chmod 777 *
777为最高权限即1+2+4
2、寻找kali机IP并设置服务器
新建窗口寻找kali机IP(要是知道就不用找)
ifconfig
设置服务器
./ teamserver.sh +(IP) (密码)
3、打开CS,并登录
在新建窗口中打开CS (另一窗口在设置主机 .......个人理解)
./cobalstrike
(只能在CS的目录里打开)
主机就是刚刚建立服务器的IP,其他随意 (注意端口,有点可能被占用就换一个)
4、建立监听器
忘记截图了有点麻烦就发老师的了 嘻嘻
HTTP Hosts: shell反弹的主机,也就是我们kali的ip
HTTP Hosts(Stager): Stager的马请求下载payload的地址
老师用的是英文版 我用的是中文版,但是位置是一样的
5、网站克隆
还是按图来
本地host是kali的IP
克隆URL是克隆的网站(https的不能克隆)
复制地址在浏览器打开测试一下,并敲几下键盘
然后返回CS就能发现下图这样的信息,它记录了我们在克隆网站的键盘活动
6、生成木马,进行后渗透
还是按图来吧
监听器就是刚才建立的假网站
将后门木马保存在喜欢的位置,并将他放在靶机上,这里将win7作为靶机
双击打开
提权
提权后就可以控制靶机了
