CS简介
Cobalt Strike(简称CS)是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动,分为服务器和客户端。
模式:
Cobalt Strike使用C/S架构(client/server),Cobalt Strike的客户端连接到团队服务器,团队服务器连接到目标,也就是说Cobalt Strike的客户端不与目标服务器进行交互
(1)服务器(Team Server)
生成攻击载荷(payload)
下载攻击代码(会在服务器设置的端口上提供攻击代码下载)
监听器(端口监听)
日志记录 保存在logs文件夹
支持团队协同操作、团队服务器只能运行在Linux环境下
(2)客户端(Client)
跨平台、有JAVA运行环境就可以运行、支持多客户端
内网大杀器,因为可以多用户同时连接,所以也叫多人运动工具。
大概流程:启动-配置-监听-执行-上线-提权-信息收集(网络,凭证,定位等)-渗透
步骤一:准备工作
在开始安装之前,请确保您已经完成以下准备工作:
1、一台Windows操作系统(推荐Windows 10或更高版本)
2、Java Runtime Environment (JRE) 8或更高版本
3、CobaltStrike 4.8安装文件(可以从官方网站或授权渠道获取)
步骤二:安装Java环境
1、检测是否有jdk环境
apt search java | grep jdk
2、使用这个命令安装jdk
apt install openjdk-11-jdk
步骤三:安装CobaltStrike 4.8
1、解压缩CobaltStrike 4.8安装文件到您选择的目录,也可以直接复制到桌面;
2、进入该目录,找到并运行“teamserver”文件;
3、您将会看到CobaltStrike控制台启动,并显示一个许可证请求。
