内网渗透---后渗透工具Cobaltstrike入门使用
工具介绍与部署Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。下文统称为cs,莫名让我想到了csgo,狗头cobaltstrike最新汉化版cs分为服务端和客户端,服务端运行与linux中,客户端则是都可以(Java的跨平台性)服务端打开方式...
工具介绍与部署
Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。下文统称为cs,莫名让我想到了csgo,狗头cs分为服务端和客户端,服务端运行与linux中,客户端则是都可以(Java的跨平台性)
服务端打开方式
在cs文件夹下运行
./teamserver 192.168.245.128 kong
---------------------------本机ip--------自己设置的密码
出现这张图表示服务端已经正常运行了
客户端打开方式
客户端的运行依赖于Java环境,不同的环境运行命令也不同
首先可以尝试运行
root@kali:~/Downloads/cobaltstrike最新汉化版# java -jar CobaltStrikeCN.jar
使用方法:javaw -Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.jar
-XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar root@kali:~/Downloads/cobaltstrike最新汉化版# javaw
-Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar bash: javaw:未找到命令
root@kali:~/Downloads/cobaltstrike最新汉化版# java -Dfile.encoding=UTF-8
-javaagent:CobaltStrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar
然后键入你服务器ip和你刚设置的密码就进入了cs的主界面
1.设置监听器
找一个没用占用的端口,名字随意
3.生成后门程序
4.生成可执行的程序,在目标主机上运行就可以控制目标系统
至此,最简单的后渗透就完成 第一步了
更多推荐
所有评论(0)