0x01 概述

Cobalt Strike 的團隊服務器是行動期間 Cobalt Strike 收集的所有信息的中間商。Cobalt Strike 解析來自它的 Beacon payload 的輸出，提取出目標、服務和憑據。
如果你想導出 Cobalt Strike 的數據，通過 Reporting → Export Data 。Cobalt Strike 提供兩種選項：把數據導出為 TSV 或 XML 文件。Cobalt Strike 客戶端的導出數據功能會融合來自你當前連接的所有團隊服務器的數據。

0x02 目標

你可以通過 View → Targets 來與 Cobalt Strike 的目標的信息交互。這個標簽頁顯示與目標表視圖相同的信息。

點擊 Import 來導入一個帶有目標信息的文件。Cobalt Strike 接受每行一個主機的 flat 文本文件，也接受由 Nmap 生成的 XML 文件（-oX 選項）。

Flat File 是一種包含沒有相對關系結構的記錄的文件。 這個類型通常用來描述文字處理、其他結構字符或標記被移除了的文本。在此可以理解為「純文本文件」。

點擊 Add 按鈕來給 Cobalt Strike 的數據模型添加新的目標。

這個對話框允許你向 Cobalt Strike 的數據庫添加多個主機。在 Address （地址）字段指定一個 IP 地址的范圍或使用 CIDR 表示法來一次添加多個主機。在給數據模型添加主機時，按住 shift 可以使得在點擊 Save 之后仍保持這個對話框打開。
選擇一個或多個主機然后單擊右鍵來打開主機菜單。通過這個菜單你可以修改對主機的備注、設置它們的操作系統信息，或者從這個數據模型中移除主機。

0x03 服務

在一個 Target （目標）視圖中，在一臺主機上單擊右鍵，并選擇 Services （服務）。這會打開Cobalt Strike 的服務瀏覽器。在這里你可以瀏覽服務，給不同的服務備注，也可以移除服務條目。

0x04 憑據

通過 View → Credentials 來與 Cobalt Strike 的憑據模型交互。點擊 Add 按鈕來給憑據模型添加一條條目。同樣的，你也可以按住 Shift 鍵來保持對話框打開并使得給模型添加新的憑據更方便。點擊Copy 來復制高亮的條目至你的剪貼板。使用 Export 來以 PWDump 格式導出憑據。

0x05 維持

Cobalt Strike 的數據模型將其所有的狀態和狀態元數據存儲在 data/ 文件夾。data/ 文件夾存在在你運行 Cobalt Strike 團隊服務器的那個文件夾里。
要清除 Cobalt Strike 的數據模型：停止團隊服務器，刪除 data/ 文件夾及其內容。當你下次啟動團隊服務器的時候，Cobalt Strike 會重建 data/ 文件夾。
如果你想要存檔數據模型，請停止團隊服務器，然后使用你喜歡的程序來將data/ 文件夾及其文件存儲在其他位置。要還原數據模型，請停止團隊服務器，然后將舊內容還原到 data/ 文件夾。
通過 Reporting → Reset Data 可以在不重啟團隊服務器的情況下重置 Cobalt Strike 的數據模型。

總結

以上是生活随笔為你收集整理的cobalt strick 4.0系列教程（3）---数据管理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。