本文介绍了CobaltStrike这款渗透测试工具的使用,包括其功能特性,如何开启服务端和客户端,创建连接,设置监听器,生成并部署木马,最终实现目标系统的上线。通过此过程,展示了CobaltStrike在安全测试中的强大能力。
一、CS简介(以下Cobaltstrike简称CS)
-
CobaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltStrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。
-
CobaltStrike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windows exe 木马生成,windows dll 木马生成,java 木马生成,office 宏病毒生成,木马捆绑。钓鱼攻击包括:站点克隆,目标信息获取,java 执行,浏览器自动攻击等等强大的功能!
二、开启服务端(我这里用的虚拟机)
teamserver 192.168.38.133 123456
123456 是密码
三、开启客户端(本机)
双击打开cs
建立连接,刚刚的那个ip,用户名随意,密码是刚刚设置的123456
连接成功后,如图
四、上线
-
添加监听器
-
添加成功后如图
-
生成木马
-
保存木马
-
将马移到虚拟机里面
-
返回cs 发现已经上线
-
我们可以右键,进入beacon,就可以输入命令了
-
进入文件管理
-
结束了,其他的自己慢慢玩
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
