【内网安全】——CS操作指南(一)

这篇具有很好参考价值的文章主要介绍了【内网安全】——CS操作指南(一)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

作者名:白昼安全
主页面链接: 主页传送门
创作初心: 一切为了她
座右铭: 不要让时代的悲哀成为你的悲哀
专研方向: web安全,后渗透技术
每日emo: 再让我多赚一点——《血战网安岭》
cs服务端,网络安全,安全,linux,服务器,web安全,Powered by 金山文档

CS 是Cobalt Strike的简称,是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。

一、安装教程

条件:
cs压缩包
java运行环境

cs4.0安装包如下,含汉化版和原版本

链接:https://pan.baidu.com/s/1_SRwKHtt85kCF55ZbYvzUA?pwd=5v71

提取码:5v71

下载好解压,如果你有java环境就可以直接开始用了

二、开启工具

进入到cs文件夹打开终端

cs服务端,网络安全,安全,linux,服务器,web安全,Powered by 金山文档

0、设置执行权限(仅首次使用需要)

赋予teamserver程序执行权限即可,命令如下

chmod +x teamserver
cs服务端,网络安全,安全,linux,服务器,web安全,Powered by 金山文档
注意:不设置的话可能会无法启动

1、启动服务端

开启cs服务端命令如下

./teamserver <Your Ip> <passwd>
Your Ip:服务端本机的ip地址,因为客户端连接时需要指定服务端ip

passwd:允许客户端连接的密码

例如我想在kali本机开一个cs服务端,此时kali的ip为192.168.15.130,并且设置连接密码为123456,则服务端开启命令如下

./teamserver 192.168.15.130 123456

效果如下

cs服务端,网络安全,安全,linux,服务器,web安全,Powered by 金山文档

这样就是成功开启了一个服务端

注意:这里的 50050就是cs服务端的开启端口(默认),可修改

2、客户端连接服务端

再来看看cs的目录

cs服务端,网络安全,安全,linux,服务器,web安全,Powered by 金山文档

开启服务端用的是teamserver程序,而使用客户端连接就要用另外的程序

如果客户端是 windows系统,就需要使用目录中的 cs.bat文件,而如果是 linux系统,就需要目录中 cs.sh文件, 接下来我们会将两种系统的连接流程都介绍一下

1、Linux客户端

同样进入cd目录下打开终端,输入如下命令

sh cs.sh

此时就会进入客户端会话,并显示出连接页面,如下

cs服务端,网络安全,安全,linux,服务器,web安全,Powered by 金山文档

因为我用过这个,所以这里左边显示很多连接,都是以前的,首次进来是没有的,按如下步骤即可连接、

在“主机”位置输入刚才开启服务端的机器的ip,例如我刚才的192.168.15.130

在“端口”位置输入刚才开启服务端时显示的服务端口,默认50050

在“用户名”位置输入你的昵称,随意即可,登入之后服务端看到的就是这个设置的昵称

在“密码”位置输入服务端刚才设置的允许客户端连接的密码,例如上面的123456

点击连接即可成功连接服务端

连接后页面如下

cs服务端,网络安全,安全,linux,服务器,web安全,Powered by 金山文档

2、Windows客户端

windows就比较简单,打开cs目录双击cs.bat程序即可打开连接页面,其他的操作同linux,这里就不多讲了

注意:通过上面的操作我们可以更进一步理解这个工具,所有主机都能作为客户端连接服务端,并且 共享权限,信息等,所以cs是一个非常适合 团队合作攻防的工具,以后护网参加红队时会用的更多,拿到一个权限,分享到cs,大家一起用,再进一步打点,所以cs能够与msf合称为“c2”不是没有道理的

cs的使用教程内容太多了,所以这只是(一),主要介绍了cs的启动方式,至于使用和拓展会陆续在后面的博客内容更新,预计更新到(三),感谢大家的阅读文章来源地址https://www.toymoban.com/news/detail-819471.html

最近新开了一个公众号,里面会不定期分享渗透思路,实战历程,各种网安前沿工具(xray,burp,landon等),欢迎有兴趣的同学们点个关注,十分感谢

到了这里,关于【内网安全】——CS操作指南(一)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Linux环境下远程访问SVN服务:SVN内网穿透的详细配置与操作指南

    由于文档资料越来越多,将所有资料都存放在自己的电脑上容易混淆,并且也不利于分享。这种情况下,考虑将资料上传SVN统一管理,这样一来其他人也能很方便的查略各种资料。 当SVN安装在局域网内的话,想要远程访问资料库或者代码将会受到限制,为了能从公共网络访问内

    2024年02月11日
    浏览(46)
  • 【内网安全-CS】Cobalt Strike启动运行&上线方法&插件

      博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。 擅长:对

    2023年04月08日
    浏览(36)
  • 72 内网安全-域横向CS&MSF联动及应急响应初识

    权限维持留到后面在补充,先把后面的知识点给大家讲起来,因为权限维持它是我们前期如果拿到权限之后,能做的事情,前期没有拿到权限的话,这个东西是个多余的技术,所以我们还是比较偏向于攻击方面,像权限维持是为了自身知识的全面性才讲的 CS和msf的联动,这个

    2024年02月03日
    浏览(41)
  • 内网安全-代理Socks协议&CS-MSF控制上线

    目录 实验前提 实验环境 实验目标 环境部署 实验1 msf通信win10的56网段与正向连接  msf通信win10 msf上线win10 实验2 cs通信win10的56网段与正向连接 cs通信win10 cs上线win10   实验环境 本地计算机存在一个36网段可以与win7ping通并且可以上网。 win7存在36和52网段,可以与本地和win10p

    2024年02月16日
    浏览(39)
  • 内网安全-隧道技术&SSH实现通信&DNS上线与通信&CS上线Linux主机

    内网安全-隧道技术SSH实现通信DNS上线与通信CS上线Linux主机 一、DNS隧道技术 DNS简介:DNS协议为应用层协议,区域传输时用tcp协议,域名解析时用udp协议 ###通过DNS隧道绕过防火墙,实现CS上线 实验背景:靶机防火墙封禁出站TCP协议 1、判断出网协议,若果可以ping通,可以利用

    2024年02月02日
    浏览(54)
  • 第124天:内网安全-代理技术&Socks协议&路由不出网&后渗透通讯&CS-MSF上线

    个人理解 1、相当于本来流程是:解决网络通信问题 — 拿到权限 — 进行后门控制,但这里小迪只讲了如何解决网络通信问题和如何进行后门控制,拿到权限属于横向移动的内容后面才讲。 2、在本次实验环境中,Win 7主机有外网出口而其余主机没有,所以我们将Win 7当作跳板

    2024年02月13日
    浏览(40)
  • 华为安全TEE-iTrustee操作指南

    这段时间鸿蒙的万物互联,多平台终端丝滑无缝衔接,被吵闹的很热闹,有很多的人在说是安卓套壳,也有人说是自研。这些事情我们就不用关注了,作为一个安全渣渣,只需要学习一下鸿蒙的安全相关的知识即可。 不得不说这个官方的论坛以及相应的技术支持手册做的还是

    2024年02月09日
    浏览(45)
  • 银河麒麟服务器操作系统【进入救援模式】操作指南

     银河麒麟服务器操作系统使用光驱或者U盘启动盘引导进入救援模式的操作方法类似,这里不再阐述。 以银河麒麟服务器操作系统V10使用光驱或者U盘启动盘进入救援模式为例,具体操作步骤如下: 1.插入光驱或者U盘启动盘后,重启系统,再根据屏幕下方的提示,按相应键进

    2024年01月21日
    浏览(147)
  • 内网渗透-cobaltstrike之cs上线获取shell

    CobaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltStrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 CobaltStrike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windows exe 木马生成,windows dll 木马生成,java 木马

    2024年02月10日
    浏览(48)
  • Windows文件部署服务器操作指南

    目录 一、安装步骤教程 1、安装之前的必要条件。 ①虚拟机要有固定的IP地址。 在虚拟机的虚拟网络编辑器中获取子网IP 2、开始安装 ①打开菜单键打开服务器编辑器 ②点击添加角色和功能​ ③然后进行安装操作,一直默认直到下图时勾选文件和存储服务中的文件和iscsi中的

    2024年02月21日
    浏览(66)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包