Cobalt Strike 4.5来啦~

1#简介

Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。
钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等。
Cobalt Strike 主要用于团队作战,可谓是团队渗透神器,能让多个攻击者同时连接到团体服务器上,共享攻击资源与目标信息和sessions。

Cobalt Strike 作为一款协同APT工具,针对内网的渗透测试和作为apt的控制终端功能,使其变成众多APT组织的首选。

2#下载
链接:https://share.weiyun.com/016hbtz6
密码:3tw37r
解压密码:关注团队公众号后回复“CS4.5”即可获取解压密码


注意:本文仅仅提供学习参考,请在48小时内删除下载的样本,发生任何安全事故,本团队概不负责!!!
对了,该资源来自网络,请自测后门!!!
看到这里,各位师傅还不抓经收藏下载?

3#快速上手
Cobalt Strike 分为客户端和服务端,可分布式操作、协同作战。服务器端只能运行在Linux系统中,可搭建在VPS上。
  • 服务端
服务端关键的文件是teamserver以及cobaltstrike.jar,将这两个文件放到服务器上同一个目录,然后运行:
chmod +x teamserver
./teamserver <服务器公网IP地址> <客户端连接密码>  
# 服务端真实IP(不能使用0.0.0.0或127.0.0.1)和连接密码
  • 客户端
客户端在Windows、Linux、Mac下都可以运行 (需要配置好Java环境)。启动Cobalt Strike客户端,输入服务端的IP以及端口、连接密码,用户名可以任意设置。
注:在控制台所有操作指令都会被记录保留在Cobalt Strike目录logs下

具体操作内容可以参考以下链接:https://www.jianshu.com/p/8d823adbc6b5
感谢各位师傅的捧场~
本博客所有文章如无特别注明均为原创。作者:渊龙Sec团队复制或转载请以超链接形式注明转自 渊龙Sec团队博客
原文地址《Cobalt Strike 4.5来啦~
分享到:更多

相关推荐

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(0)