【内网安全】——CS操作指南（二）

作者名：白昼安全
主页面链接： 主页传送门
创作初心： 一切为了她
座右铭： 不要让时代的悲哀成为你的悲哀
专研方向： web安全，后渗透技术
每日emo： 关心和细节吗？

注意：我这里的cs讲解是以 汉化版本cs来的，原版的可以对照一下位置，区别不大，cs三部曲第二部，讲解了cs界面的功能模块

初始页面如下

一、Cobalt Strike

这个板块相当于设置按钮，我们会逐个介绍该菜单的栏目

1、新建连接

这个“新建连接”就是再打开一个客户端登录入口，效果如下

2、设置

“设置”就是设置一些cs的颜色，字体大小等等

3、可视化

“可视化”就是指cs界面上半部分的显示模式，有枢纽视图，会话列表，目标列表三种模式，在后面的使用教程中我们会逐一给大家讲解、

4、VPN接口

这就是个伪造网卡的选项，这里也不多讲了，主要是我还没用过，后面使用到的话会给大家讲一下

5、监听器

监听器是cs工具的重点板块

注意：这里的监听器就相当msf的 exploit/multi/handler监听模块，设置好接收的ip，port，payload等设置，执行恶意程序就能够上线目标机器

但也有很大的区别，msf是开启一个监听，才能上线一台机器，而cs则是开启一个监听器之后，可以通过这个监听器上线多个机器，不止一个

点击cs面板下面的add即可打开添加监听器页面

监听器的具体设置放到后面的使用案例中讲解

6、脚本管理器

这个功能用于添加cs的插件

因为cs本来的功能相对比较少，所以需要添加一些好用的插件，就需要在在这个功能来添加了，再说一点，这里cs插件的后缀是cna

点击页面下方的load，选择指定的插件（即cna文件）即可

二、视图

1、应用信息

“应用信息”就是目标的系统相关信息

2、凭证信息

“凭证信息”也很好理解，就是导出密码之类的信息

3、文件下载

“文件下载”模块用于下载目标机器的指定文件

4、日志

“日志”就是用来记录cs的一些操作，比如目标机器上线，有客户端机器连接进来等等

5、键盘记录

这个模块也没啥说的，跟msf的keyscan模块用处一样，记录目标上键盘敲击的情况

6、代理信息

基于已拿下权限的机器开启的代理，简单来说就是设置已经拿到权限的机器为跳板机

7、屏幕截图

这个就是msf的screenshot模块，能够实现对目标桌面截图的效果

8、脚本控制台

脚本控制台模板就是打开一个新编辑页面，可以在里面自己写一些cs的脚本

9、目标

“目标”就是列出全部的目标机器

10、web日志

“web日志”回显出web服务器的日志信息，但是一般没啥用，会出现没有回显的情况，所以用的也很少

三、攻击

1、生成后门

“生成后门”这个功能就相当于msfvenom这个木马生成工具，但是功能要少的多，比较常用的就是payload generator模块

该模块可以生成各种格式的后门木马，选择已有的监听器和木马格式即可

2、钓鱼攻击

这里就是各种的钓鱼手段和框架，这个功能我只能说很好玩，建议大家都可以自己下去试试，特别是克隆网站等

3、邮件钓鱼

也是一种钓鱼方式，但是这种手段比较容易发现，如果感兴趣的可以试试，或者去网上找一些隐蔽的邮件木马来玩玩

四、报告

这里的模块就是生成各种各样的信息报告，如下

五、帮助

帮助这里也没啥好说的了，就是一些cs的信息而已

注意：最后的CrossC2是我自己添加的插件，所以这里就不多讲了

因为cs自己携带的指定攻击模块很少，所以还是需要自己去找一些好用的插件、

六、工具条

工具条就是下面这一栏

接下来就是这一栏的讲解，如下