工具介绍与部署

Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。下文统称为cs,莫名让我想到了csgo,狗头

cobaltstrike最新汉化版

cs分为服务端和客户端,服务端运行与linux中,客户端则是都可以(Java的跨平台性)

服务端打开方式
在cs文件夹下运行

./teamserver 192.168.245.128 kong
---------------------------本机ip--------自己设置的密码

出现这张图表示服务端已经正常运行了
在这里插入图片描述客户端打开方式
客户端的运行依赖于Java环境,不同的环境运行命令也不同
首先可以尝试运行

root@kali:~/Downloads/cobaltstrike最新汉化版# java -jar CobaltStrikeCN.jar
使用方法:javaw -Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.jar
-XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar root@kali:~/Downloads/cobaltstrike最新汉化版# javaw
-Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar bash: javaw:未找到命令
root@kali:~/Downloads/cobaltstrike最新汉化版# java -Dfile.encoding=UTF-8
-javaagent:CobaltStrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar

在这里插入图片描述然后键入你服务器ip和你刚设置的密码就进入了cs的主界面
在这里插入图片描述1.设置监听器
在这里插入图片描述
找一个没用占用的端口,名字随意
在这里插入图片描述
3.生成后门程序
在这里插入图片描述
在这里插入图片描述

4.生成可执行的程序,在目标主机上运行就可以控制目标系统

在这里插入图片描述

至此,最简单的后渗透就完成 第一步了

# 安全
Logo
Linux

更多推荐

Linux虚拟文件系统之文件系统卸载(sys_umount())

Linux中卸载文件系统由umount系统调用实现,入口函数为sys_umount()。较于文件系统的安装较为简单,下面是具体的实现。1. /*sys_umont系统调用*/2. SYSCALL_DEFINE2(umount, char __user *, name, int, flags)3. {4.struct path path;

avatar Linux

网卡速率和双工模式的配置

http://linux.chinaitlab.com/system/792187.html1、mii-tool 配置网络设备协商方式的工具;    1.1 mii-tool 介绍;    mii-tool - view, manipulate media-independent interface status (mii-tool 是查看,管理介质的网络接口的状态)

avatar Linux

Linux系统下超级终端Minicom的使用方法(例如:连接交换机,路由器等)转http://baike.baidu.com/view/2911642.htm?fr=ala0_1

<br />  Linux系统下超级终端Minicom的使用方法 <br />  Linux下的Minicom的功能与下的超级终端功能相似,适于在通过超级终端对设备的管理以及对嵌入操作系统的升级,现写出Minicom的使用手册: <br />  1. 启动minicom <br />  以root权限登录系统 <br />  使用命令 <br />  minicom –s 则minicom启动,屏

avatar Linux