免责声明:
本实验仅供学习参考,禁止用于非法用途!如用于非法行为,后果自行负责!
材料准备
任意linux系统,请自行寻找
任意windows系统靶机,请自行寻找
cobalt strike工具,官网:www.cobaltstrike.com/
cobalt strike工具介绍
此工具是一款基于java的多功能安全测试工具。对比msf工具,其图形界面可以使测试人员能更直观的进行操作。
Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、 Windows dll动态链接库成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。
CS使用了C/S架构,它分为客户端和服务端,服务端只需要一个,客户端可有多个,多人 连接服务端后可协同测试,与他人分享shell。
C/S架构,服务器-客户机,即Client- Server(C/S)结构。C/S结构通常采取两层结构。 服务器负责数据的管理客户机负责完成与用户的交互任务。
原理图:
服务端安装配置
- 将压缩包在linux系统中解压,并在解压后的目录下打开命令行
- 输入命令
chmod 777 * //给当前目录下所有文件提权
- 开启服务
./teamserver [服务端ip] [服务端密码]
cobalt strike服务端配置完成
客户端
启动后界面为:
按上图填写完成后点击连接
网站克隆实验
1. 创建并添加一个监视器
2. 配置监视器
配置完成后会显示在监视器窗口下
3. 克隆网站
勾选上图中的启用键盘记录可达到监听键盘的效果
点击克隆后会弹出克隆体网站的地址:
将其复制后在浏览器中输入即可进入克隆体网站:
在cs工具中打开视图中的web日志即可监听登录克隆体网站用户的键盘:
网站克隆实验完成
cs工具木马实验
1. 生成木马
接入监听器
命名并选择木马的保存路径后,点保存开始生成
2. 使用木马
将木马程序拖入靶机中双击执行,cs客户端就可以收到信号开始监听靶机:
右击靶机信号,选择交互会话,在下面弹出的输入desktop指令开始监听靶机屏幕:
实验完成
再次声明:
本实验仅供学习参考,禁止用于非法用途!如用于非法行为,后果自行负责!
- 完成本实验后请立刻清除制作的所有木马程序,禁止传播流出!
