0x01-Cobaltstrike簡介

Cobalt Strike是一款美國Red Team開發的滲透測試神器，常被業界人稱為CS。這款神器許多大佬們都已經玩的很6，我一個菜雞玩的略有心得，因此寫一下自己的Cobaltstrike系列文章，希望給各位一點幫助。
最近這個工具大火，成為了滲透測試中不可缺少的利器。其擁有多種協議主機上線方式，集成了提權，憑據導出，端口轉發，socket代理，office攻擊，文件捆綁，釣魚等功能。同時，Cobalt Strike還可以調用Mimikatz等其他知名工具，因此廣受黑客喜愛。
項目官網:https://www.cobaltstrike.com
話說這個工具的社區版是大家熟知的Armitage(一個MSF的圖形化界面工具)，而Cobaltstrike大家可以理解其為Armitage的商業版。

早期版本CobaltSrtike依賴Metasploit框架，而現在Cobalt Strike已經不再使用MSF而是作為單獨的平臺使用，它分為客戶端(Client)與服務端(Teamserver)，服務端是一個，客戶端可以有多個，團隊可進行分布式協團操作。

0x02-Cobaltstrike teamserver的啟動

開啟Cobaltstrike teamserver和運行GUI界面均需要Java環境，因此老哥們必須先把電腦上的Java裝好，這個百度上都寫的很詳細，我在此就不贅述了。

服務器啟動：
啟動命令為（必須在 Linux 主機上啟動團隊服務器）：

./teamserver <host> <password> [/path/to/c2.profile] [YYYY-MM-DD]

• host：服務器IP
• password：客戶端連接需要的密碼

[YYYY-MM-DD] 是 Beacon payloads 在此服務器上運行的殺死時間，在此時間后，Beacon payload 將停止啟動。當它下一次醒來時就會離開并清空數據。這是幫助攻擊人員在一次行動后清理 Beacon Payloads 的好工具。

客戶端連解:
點擊文件下的start.bat文件，host填服務器的ip，port默認，User是我們的登陸名，隨便填一個，password是我們啟動服務器時設置的password

成功登錄

總結

以上是生活随笔為你收集整理的Cobaltstrike4.0系列教程(一)----简介与安装的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。