Cobalt Strike 连接启动教程(1)

这篇具有很好参考价值的文章主要介绍了Cobalt Strike 连接启动教程(1)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

 

第一步:把cobaltstrike4(解压后)拷贝到虚拟机Kali系统的root目录下

Cobalt Strike 连接启动教程(1)

 

第二步:进入cobalstrike4文件夹中

Cobalt Strike 连接启动教程(1)

 

第三步:选寻kali系统 IP地址

Cobalt Strike 连接启动教程(1)

 

 

第四步:

启动服务端:(test 为待会靶机连接服务器的密码)

(如果这里显示没有权限,运行这行命令:csmod   777)

./teamserver 192.168.13.117 test

Cobalt Strike 连接启动教程(1)

 

第五步:

客户端连接服务器

运行cs.bat(或者原来的名字:cobalstrike.bat)

Cobalt Strike 连接启动教程(1)

 

第六步:输入kali系统的ip地址,和刚设置的用户名和密码,还有端口号(端口号预设是50050),然后点击连接按钮

Cobalt Strike 连接启动教程(1)

Cobalt Strike 连接启动教程(1)

 

第七步:出现此画面 ,表示连接成功

Cobalt Strike 连接启动教程(1)

 


连接成功后,开始配置监听器

第一步:点击Cobalt Strike---- 监听器

Cobalt Strike 连接启动教程(1)

 

第二步:新建,点下面add按钮。

配置一个普通木嘛,可以选http或https

隐藏身份,选Cs

Cobalt Strike 连接启动教程(1)

 

第三步:添加ip和端口,iP选Kali系统的iP

Cobalt Strike 连接启动教程(1)

Cobalt Strike 连接启动教程(1)

 

第四步:生成木马(点击攻击--------生成木马---有两种木马:带s的和步带S的,)

不带S的木马(特点:生成的木马):

Cobalt Strike 连接启动教程(1)

 

第五步:带S的木马(特点:生成带S的木马,不会生成启动项,直接挂在内存上运行,但是有个缺陷:重启电脑不会自动启动,):

最免杀,怕被360之类的查杀,就用带s的  一次性

Cobalt Strike 连接启动教程(1)

 

第六步:生成带S的牧马,把刚配置的test 加载进 监听器窗口中

Cobalt Strike 连接启动教程(1)

 

第七步:直接连接有点慢,点击右键:进入beacon,输入sleep 2  (表示为2秒中连接时间)

Cobalt Strike 连接启动教程(1)

 

第八步:右键---目标----文件管理----能进入运行了病毒牧马diannao的系统了

Cobalt Strike 连接启动教程(1)

 文章来源地址https://www.toymoban.com/news/detail-457822.html

第九步:上传东西去对方电脑中,点击upload,,在对方电nao下载东西, 点击右键----Download

Cobalt Strike 连接启动教程(1)

 

第十步:对方桌面任何东西点击不了,点击下面带帽子的黑色小人, 就可以操作对方电nao

Cobalt Strike 连接启动教程(1)

 

点击目标-----------端口扫描---------弹出扫描框(这个扫描框是对方电脑的扫描框,)

Cobalt Strike 连接启动教程(1)

 

到了这里,关于Cobalt Strike 连接启动教程(1)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Cobalt Strike基本使用

    Cobalt Strike是一款由java编写的全平台多方协同渗透测试框架,在3.0版本之前它基于Metasploit框架工作,在3.0后的版本以独立成一个渗透测试平台。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、远控木马等功能。该工具几乎覆盖了APT攻击链中所需要用到的各个技

    2024年02月05日
    浏览(45)
  • Cobalt Strike Beacon 初探

    RTO I 的课程结束了,Cobalt Strike 算是会用了。然后继上一篇文章之后,我还没有机会用 Cobalt Strike Beacon 做一下 Windows Defender Bypass。之后会写。 另外,我也想问一下我自己,Cobalt Strike 里面最基本的 payload - beacon,你了解清楚了吗? 所以今天,我就花点时间给自己解惑,同时也

    2024年02月04日
    浏览(39)
  • Cobalt Strike之反向上线操作

    Cobalt Strike 使用 GUI 框架 SWING(一种java GUI的库)开发,攻击者可通过CS木马在 beacon 元数据中注入恶意 HTML 标签,使得Cobalt Strike对其进行解析并且加载恶意代码(类似XSS攻击),从而在目标系统上执行任意代码。 攻击者需要通过CS木马在 beacon 元数据中注入恶意payload,恰好F

    2024年02月05日
    浏览(41)
  • Cobalt Strike第五篇导入插件

    CobaltStrike有两种加载插件的方法,一种是在客户端加载,一种是在服务端加载。在客户端加载,当客户端没连接上服务端后,该插件即不会被加载。所以有时候需要在服务端加载某些插件。 一、插件下载 二、客户端加载 点击 CobaltStrike– Script Manager 点击 Load 加载插件,加载

    2024年02月16日
    浏览(50)
  • Cobalt Strike工具安装与基础使用

      Cobalt Strike是一款超级好用的渗透测试工具,拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等多种功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受技术大佬的喜爱。   同时Cobalt Strike集成了端

    2024年02月15日
    浏览(39)
  • Cobalt Strike(cs)下载及使用

    1、启动服务 2、客户端连接服务,可以是linuxwindows 3.新建监听器 4、生成反弹shell 5、在目标机器上执行生成的exe文件,靶机可以ping同攻击机,关掉靶机杀毒

    2024年02月13日
    浏览(34)
  • 【渗透测试】利用Cobalt Strike渗透Windows

    在kali中使用Cobalt Strike对Windows进行渗透 kali(服务端):192.168.175.129 win11(攻击机):192.168.175.128 win11(靶机):192.168.175.137 将压缩包解压 进入解压后的Server文件夹,赋予文件执行权限 192.168.175.129为Kali机器的IP, 1234 为团队接入的口令,后面需要用到 在Win11攻击机中将Coba

    2024年02月16日
    浏览(44)
  • 【渗透测试】Cobalt Strike制作钓鱼邮件渗透Windows

    在kali中使用Cobalt Strike制作钓鱼邮件,对Windows进行渗透 kali(服务端):192.168.175.129 win11(攻击机):192.168.175.128 win11(靶机):192.168.175.137 将压缩包解压 若要解压到指定路径,先新建文件夹,使用以下命令 进入解压后的Server文件夹,赋予文件执行权限 192.168.175.129为Kali机器

    2024年02月16日
    浏览(54)
  • 内网安全:横向传递攻击( RDP || Cobalt Strike )

    横向移动就是在拿下对方一台主机后,以拿下的那台主机作为跳板,对内网的其他主机再进行后面渗透,利用既有的资源尝试获取更多的凭据、更高的权限,一步一步拿下更多的主机,进而达到控制整个内网、获取到最高权限、发动高级持续性威胁攻击的目的.( 传递攻击主

    2024年02月10日
    浏览(42)
  • 红队专题-Cobalt strike4.5二次开发

    一起学习 代码审计、安全开发、web攻防、逆向等。。。 私信联系 File-【Settings】 *.md; *.txt; *.rst; .adoc; .java 先定义一下 以后修改过的地方全会标记上 //aming_change 采用全局搜索 “cobaltstrike.auth” 硬编码修改 byetes变量是密钥 对sleeve修改有帮助 暗桩导致进不去GUI界面 跟

    2024年02月07日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包