[ 常用工具篇 ] CobaltStrike(CS神器)基础(一)

👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~ ✨主攻领域：【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯（一键三连）😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有限，欢迎各位大佬指点，相互学习进步！

CobaltStrike是一款渗透测试神器，被业界人称为CS神器。CobaltStrike分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。 CobaltStrike集成了端口转发、服务扫描，自动化溢出，多模式端口监听，windows exe 木马生成，windows dll 木马生成，java 木马生成，office 宏病毒生成，木马捆绑。钓鱼攻击包括：站点克隆，目标信息获取，java 执行，浏览器自动攻击等等强大的功能！ windows和linux就是启动客户端方式不一样，一个双击打开运行，一个客户端运行（这里我用的是windows）

我这里以windows安装为例： 直接下载解压就行

1、连接到另一个团队服务器。 2、断开从当前的团队服务器的连接。 3、新建和编辑Cobalt Strike的监听器。 4、切换为「服务器节点图」的可视化形式。 5、切换为「会话列表」的可视化形式。 6、切换为「目标列表」的可视化形式。 7、查看凭据。 8、查看下载的文件。 9、查看键盘记录。 10、查看屏幕截图。 11、生成一个无阶段的Cobalt Strike可执行文件或DLL. 12、设定Java签名的Applet攻击。 13、生成一个恶意的Miscrosoft Office宏。 14、建立一个无阶段的脚本的Web传送攻击。 15、在Cobalt Strike的web服务器.上托管一个文件。 16、管理托管在Cobalt Strike的web服务器上的文件和应用。 17、访问Cobalt Strike的支持页面。

1、New Connection：打开一个新连接窗口 2、Preferences：偏好设置，就是设置CobaltStrike外观的 3、Visualization：将主机以不同的权限展示出来(主要以输出结果的形式展示) 4、VPN Interfaces：设置VPN接口 5、Listeners：创建监听器 6、Script Interfaces：查看和加载CNA脚本 7、Close：关闭

以管理员身份进入teamserver.bat所在目录 启动服务端：

192.168.10.11是kali的ip地址，123456是密码 后台运行，关闭当前终端依然运行：

这里CobaltStrike默认监听的是50050端口，如果我们想修改这个默认端口的话，可以打开teamserver文件，将其中的50050修改成任意一个端口号

填入相关信息，包括服务端地址，CobaltStrike监听的50050端口，连接用户名，连接密码信息

连接成功之后进入如下面板

CobaltStrike的内置监听器为Beacon，外置监听器为Foreign。CobaltStrike的Beacon支持异步通信和交互式通信。 点击左上方CobaltStrike选项——>在下拉框中选择 Listeners ——>在下方弹出区域中单机add

Beacon为内置的Listener，即在目标主机执行相应的payload，获取shell到CS上；其中包含DNS、HTTP、HTTPS、SMB。Beacon可以选择通过DNS还是HTTP协议出口网络，你甚至可以在使用Beacon通讯过程中切换HTTP和DNS。其支持多主机连接，部署好Beacon后提交一个要连回的域名或主机的列表，Beacon将通过这些主机轮询。目标网络的防护团队必须拦截所有的列表中的主机才可中断和其网络的通讯。通过种种方式获取shell以后（比如直接运行生成的exe），就可以使用Beacon了。 Foreign为外部结合的Listener，常用于MSF的结合，例如获取meterpreter到MSF上。

CobaltStrike4.0目前有以下8种Payload选项，如下：