Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。

Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。

cobaltstrike官方网站

Cobalt Strike使用

开启团队服务器

开启CS客户端

  • windows10系统开启CS客户端

  • kail2018系统开启CS客户端



进行团队内的相互通信

建立多个团队服务器

设置HTTP beacon







becaon使用方法

Beacon Commands

===============

    Command                   Description

    -------                   -----------

    argue                     进程参数欺骗

    blockdlls                 在子进程中阻止非Microsoft的DLLs文件

    browserpivot              注入受害者浏览器进程

    bypassuac                 绕过UAC

    cancel                    取消正在进行的下载

    cd                        切换目录

    checkin                   强制让被控端回连一次

    clear                     清除beacon内部的任务队列

    connect                   通过TCP连接到Beacon

    covertvpn                 部署Covert VPN客户端

    cp                        复制文件

    dcsync                    从DC中提取密码哈希

    desktop                   远程VNC

    dllinject                 反射DLL注入进程

    dllload                   使用LoadLibrary将DLL加载到进程中

    download                  下载文件

    downloads                 列出正在进行的文件下载

    drives                    列出目标盘符

    elevate                   尝试提权

    execute                   在目标上执行程序(无输出)

    execute-assembly          在目标上内存中执行本地.NET程序

    exit                      退出beacon

    getprivs                  对当前令牌启用系统权限

    getsystem                 尝试获取SYSTEM权限

    getuid                    获取用户ID

    hashdump                  转储密码哈希值

    help                      帮助

    inject                    在特定进程中生成会话

    jobkill                   杀死一个后台任务

    jobs                      列出后台任务

    kerberos_ccache_use       从ccache文件中导入票据应用于此会话

    kerberos_ticket_purge     清除当前会话的票据

    kerberos_ticket_use       从ticket文件中导入票据应用于此会话

    keylogger                 键盘记录

    kill                      结束进程

    link                      通过命名管道连接到Beacon

    logonpasswords            使用mimikatz转储凭据和哈希值

    ls                        列出文件

    make_token                创建令牌以传递凭据

    mimikatz                  运行mimikatz

    mkdir                     创建一个目录

    mode dns                  使用DNS A作为通信通道(仅限DNS beacon)

    mode dns-txt              使用DNS TXT作为通信通道(仅限D beacon)

    mode dns6                 使用DNS AAAA作为通信通道(仅限DNS beacon)

    mode http                 使用HTTP作为通信通道

    mv                        移动文件

    net                       net命令

    note                      给当前目标机器备注

    portscan                  进行端口扫描

    powerpick                 通过Unmanaged PowerShell执行命令

    powershell                通过powershell.exe执行命令

    powershell-import         导入powershell脚本

    ppid                      为生成的post-ex任务设置父PID

    ps                        显示进程列表

    psexec                    使用服务在主机上生成会话

    psexec_psh                使用PowerShell在主机上生成会话

    psinject                  在特定进程中执行PowerShell命令

    pth                       使用Mimikatz进行传递哈希

    pwd                       当前目录位置

    reg                       查询注册表

    rev2self                  恢复原始令牌

    rm                        删除文件或文件夹

    rportfwd                  端口转发

    run                       在目标上执行程序(返回输出)

    runas                     以另一个用户权限执行程序

    runasadmin                在高权限下执行程序

    runu                      在另一个PID下执行程序

    screenshot                屏幕截图

    setenv                    设置环境变量

    shell                     cmd执行命令

    shinject                  将shellcode注入进程

    shspawn                   生成进程并将shellcode注入其中

    sleep                     设置睡眠延迟时间

    socks                     启动SOCKS4代理

    socks stop                停止SOCKS4

    spawn                     生成一个会话

    spawnas                   以其他用户身份生成会话

    spawnto                   将可执行程序注入进程

    spawnu                    在另一个PID下生成会话

    ssh                       使用ssh连接远程主机

    ssh-key                   使用密钥连接远程主机

    steal_token               从进程中窃取令牌

    timestomp                 将一个文件时间戳应用到另一个文件

    unlink                    断开与Beacon的连接

    upload                    上传文件

    wdigest                   使用mimikatz转储明文凭据

    winrm                     使用WinRM在主机上生成会话

    wmi                       使用WMI在主机上生成会话

https://blog.csdn.net/weixin_44677409/article/details/102725129

Cobalt Strike作者教学视频

Cobalt Strike作者教学视频

Cobalt Strike中文手册

Cobalt Strike中文手册

参考链接

https://blog.csdn.net/weixin_44398914/article/details/105011728

https://www.cnblogs.com/ichunqiu/p/12061022.html

免责声明

严禁读者利用以上介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !

渗透测试神器Cobalt Strike使用教程的更多相关文章

  1. 渗透测试神器Cobalt Strike的使用

    目录 Cobalt Strike Cobalt Strike的安装 Cobalt Strike的使用 创建监听器:

  2. 自动化渗透测试工具(Cobalt Strike)3.1 最新破解版

    自动化渗透测试工具(Cobalt Strike)3.1 最新破解版[附使用教程] Cobalt Strike是一款专业的自动化渗透测试工具,它是图形化.可视化的,图形界面非常友好,一键傻瓜化使用MSF ...

  3. Cobalt Strike系列教程第五章:截图与浏览器代理

    Cobalt Strike系列教程分享如约而至,新关注的小伙伴可以先回顾一下前面的内容: Cobalt Strike系列教程第一章:简介与安装 Cobalt Strike系列教程第二章:Beacon详 ...

  4. Cobalt Strike系列教程第三章:菜单栏与视图

    通过前两章的学习,我们掌握了Cobalt Strike教程的基础知识,及软件的安装使用. Cobalt Strike系列教程第一章:简介与安装 Cobalt Strike系列教程第二章:Beacon详 ...

  5. Cobalt Strike系列教程第二章:Beacon详解

    上周更新了Cobalt Strike系列教程第一章:简介与安装,文章发布后,深受大家的喜爱,遂将该系列教程的其他章节与大家分享,提升更多实用技能! 第二章:Beacon详解 一.Beacon命令 大家 ...

  6. Cobalt Strike系列教程第七章:提权与横向移动

    Cobalt Strike系列教程分享如约而至,新关注的小伙伴可以先回顾一下前面的内容: Cobalt Strike系列教程第一章:简介与安装 Cobalt Strike系列教程第二章:Beacon详 ...

  7. Cobalt Strike系列教程第六章:安装扩展

    Cobalt Strike系列教程分享如约而至,新关注的小伙伴可以先回顾一下前面的内容: Cobalt Strike系列教程第一章:简介与安装 Cobalt Strike系列教程第二章:Beacon详 ...

  8. [原创]Burp Suite web应用程序渗透测试神器

    [原创]Burp Suite web应用程序渗透测试神器 一 Burp Suite介绍 Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描 ...

  9. Cobalt Strike系列教程第四章:文件/进程管理与键盘记录

    Cobalt Strike系列教程分享如约而至,新关注的小伙伴可以先回顾一下前面的内容: Cobalt Strike系列教程第一章:简介与安装 Cobalt Strike系列教程第二章:Beacon详 ...

随机推荐

  1. 不死的小强 .net core 微服务 快速开发框架 Viper 限流

    1.Viper是什么? Viper 是.NET平台下的Anno微服务框架的一个示例项目.入门简单.安全.稳定.高可用.全平台可监控.底层通讯可以随意切换thrift grpc. 自带服务发现.调用链追 ...

  2. 在PostgreSQL中CREATE STATISTICS

    如果你用Postgres做了一些性能调优,你可能用过EXPLAIN.EXPLAIN向你展示了PostgreSQL计划器为所提供的语句生成的执行计划,它显示了语句所引用的表如何被扫描(使用顺序扫描.索引 ...

  3. 服务器免密码登录 deployer

    在本地(或者开发机)执行部署任务时我们不想每次输入密码,所以我们需要将 deployer 用户设置 SSH 免密码登录: 在本机生成 deployer 专用密钥,然后拷贝公钥: $ ssh-keyge ...

  4. 学会Git玩转GitHub(第三篇) 入门详解 - 精简归纳

    学会Git玩转GitHub(第三篇) 入门详解 - 精简归纳 JERRY_Z. ~ 2020 / 10 / 25 转载请注明出处!️ 目录 学会Git玩转GitHub(第三篇) 入门详解 - 精简归纳 ...

  5. js 值类型与引用类型

    说明之前先提一个提问题,看一下你是怎么理解的 1. 值类型 简单的数据类型,存放在栈中 var num = 100; var num2 = num; num += 100; console.log(n ...

  6. 如何用vue实现一个矩形标记区域 rectangle marker

    代码地址:vue-rectangle-marker 一.前言 一些cms系统经常会用到区域标记功能,所以写了个用vue实现的矩形标记区域,包含拖拽.放大缩小.重置功能. 二.实现结果 初始 标记 三. ...

  7. 【Flutter 混合开发】添加 Flutter 到 Android Activity

    Flutter 混合开发系列 包含如下: 嵌入原生View-Android 嵌入原生View-iOS 与原生通信-MethodChannel 与原生通信-BasicMessageChannel 与原生 ...

  8. ceph踩坑日记之rgw_dynamic_resharding

    1.背景说明 参考说明: https://access.redhat.com/documentation/en-us/red_hat_ceph_storage/2/html/object_gatewa ...

  9. 【实战】记一次老项目的swagger整合

    1.背景 这两天接到一个整合swagger的任务,本以为很简单,预计两小时内完成,没想到其中有太多的坑,整了两天才完成. 首先项目是一个比较老的项目,之前用的servlet,目前在重构为springm ...

  10. pandas模块常用函数解析之Series(详解)

    pandas模块常用函数解析之Series 关注公众号"轻松学编程"了解更多. 以下命令都是在浏览器中输入. cmd命令窗口输入:jupyter notebook 打开浏览器输入网 ...