ColbaltStrike搭建和使用
下载: https://anonfiles.com/eay1D0rfzc/CobaltStrike4_8_lusuo_rar
解压(如有)密码:lusuo
kali 中:
┌──(root㉿kali)-[~]
└─# unrar x CobaltStrike4_8_lusuo.rar
以kali 为服务端打开
报错是因为没给可执行权限
┌──(root㉿kali)-[~/Server] └─# chmod +x teamserver ┌──(root㉿kali)-[~/Server] └─# chmod +x TeamServerImage
bash teamserver 《kali ip》 你的密码
注:默认端口是50050
修改默认端口:
┌──(root㉿kali)-[~/Server]
└─# vim teamserver
编辑teamserver文件
kali 进行连接:
进入client文件运行
┌──(root㉿kali)-[~]
└─# cd ./Client
┌──(root㉿kali)-[~/Client]
└─# ls
cobaltstrike.auth cobaltstrike-client.cmd cobaltstrike-client.jar uHook.jar
┌──(root㉿kali)-[~/Client]
└─# bash cobaltstrike-client.cmd
在win 7上连接团队服务器:
解压缩
双击cobaltstrike-client.cmd即可打开
连接
生成荷载:windows stager payload
添加监听
保持选择后生成
运行后成功连上
在 Cobalt Strike 中执行了 hashdump
命令,并获取到了目标系统中的密码哈希值