其他分享
首页 > 其他分享> > 基本使用.md

基本使用.md

作者:互联网

Cobalt Strike基本使用

目录

来源: https://xz.aliyun.com/t/3975

简介

Cobalt Strike: C/S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透。

Cobalt Strike的C/S架构

img

基本步骤

运行环境

扩展性

CS的自带的某些功能可能已过时,但其扩展性是非常强大,利用好CS的扩展性十分有用!

启动团队服务器Team Server

执行sudo ./teamserver看到如下说明:

[*] Generating X509 certificate and keystore (for SSL)
[*] ./teamserver <host> <password> [/path/to/c2.profile] [YYYY-MM-DD]

    <host> is the (default) IP address of this Cobalt Strike team server
    <password> is the shared password to connect to this server
    [/path/to/c2.profile] is your Malleable C2 profile
    [YYYY-MM-DD] is a kill date for Beacon payloads run from this server
# 启动Team Server
 # team server 必须以 root 权限运行 以便于监听端口号为0–1023的listener (个人认为可以使用放行端口权限,可以不再使用root)
 # 默认使用50050端口 监听来自团队成员CS Client的连接请求
 # 例
 sudo ./teamserver this.CShost.com pAsSXXXw0rd

标签:基本,md,Team,Cobalt,profile,使用,Strike,C2,Server
来源: https://www.cnblogs.com/nsfoxer/p/14391935.html