Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。
钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等。
Cobalt Strike 主要用于团队作战,可谓是团队渗透神器,能让多个攻击者同时连接到团体服务器上,共享攻击资源与目标信息和sessions。
Cobalt Strike 作为一款协同APT工具,针对内网的渗透测试和作为apt的控制终端功能,使其变成众多APT组织的首选。
2#下载
该版本由@J0o1ey师傅破解修复,需要的朋友就下载吧~
该版本修复特性说明:
- 去暗桩
- windows teamserver支持
- vnc修复
- x64 payload修复
- 汉化支持
如果各位师傅们不放心的话,笔者本人已经找@J0o1ey师傅确认过了,截图如下:
看到这里,各位师傅还不抓经收藏下载?
3#快速上手
Cobalt Strike 分为客户端和服务端,可分布式操作、协同作战。服务器端只能运行在Linux系统中,可搭建在VPS上。
- 服务端
chmod +x teamserver ./teamserver 10.11.42.202 test123 # 服务端真实IP(不能使用0.0.0.0或127.0.0.1)和连接密码
- 客户端
注:在控制台所有操作指令都会被记录保留在Cobalt Strike目录logs下
具体操作内容可以参考以下链接:https://www.jianshu.com/p/8d823adbc6b5
感谢各位师傅的捧场~
发表评论