Cobalt Strike启动运行&上线方法&插件 | 您所在的位置:网站首页 › 华为云桌面客户端无法启动怎么回事 › Cobalt Strike启动运行&上线方法&插件 |
前言:![]()
![]()
(1)学会cs的基本使用方法(√) (2)cs插件的使用(√)
目录 一、启动运行 1、第一步:进入cs目录 2、第二步:查看本机ip 3、第三步:启动"团队服务器" 4、第四步:客户端连接 二、上线方法 1、第一步:生成监听器 2、第二步:生成木马 3、第三步:上线 三、加载插件 1、常用插件: 2、加载步骤: 一、启动运行环境:linux+Cobalt Strike目录 1、第一步:进入cs目录在cs目录打开终端
Linux是ifconfig(ipconfig是window中的)
在cs目录中启动"团服务器teamserver" ./teamserver ip 密码
(客户端可以在Linux中启动,也可以在windows中启动) Linux:./cobaltstrike
windows:双击exe文件(或者bat批处理文件)
Alias:为别称,随便写 host:填写团服务器ip port:默认50050 user:随便写 Password:启动团服务器时候设置的密码
第一次登陆会校验hash 客户端启动成功
Name:命名 Payload:选类型 HTTP Hosts:反弹shell的主机,填kali的ip HTTP Hosts(Stager):Stager的马请求下载payload的地方 HTTP Port(c2):c2监听的端口 木马生成(我用的魔改版的,原版的是Attacks->Packages->HTML Application)
点击创建后会生成一个名为artifact.exe的文件,在受害机上运行后可直接在客户端看见目标上线
执行以后,可以在Cobalt Strike的日志里面看到一条日志,在Cobalt Strike 的主页面中可以看到一台机器上线
进一步的利用
第一步:点击 CobaltStrike---> 脚本管理器--->Load
———— 第二步:加载脚本 然后选择.cna后缀的文件进行加载
|
CopyRight 2018-2019 实验室设备网 版权所有 |