如何在windows上搭建CobaltStrike

发布于 2021-06-27  196 次阅读


Cobalt Strike是一款美国Red Team开发的渗透测试神器,被圈内人称为CS。CS分为服务端和客户端,为一对多的工作模式,团队可分布式协作操作。

Cobalt Strike集成了提权,凭据导出,端口转发,socket代理,office攻击,windows exe 木马生成,windows dll 木马生成,java 木马生成,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,广受大佬们的喜爱。

CS依赖于Java,首先我们安装Java环境,安装方法:https://www.tianweix.cn/106.html
然后安装Cobalt Strike:

链接:https://pan.baidu.com/s/1UZokXOGkR9xnMF8_ILEkUQ
提取码:jbhv
下载好CobaltStrike后解压,复制两份,并将其中一份剪切到kali中。将权限升级到root权限,并切换到CobaltStrike目录,输入:./teamserver+虚拟机的ip+你想设置的密码(如运行出错,检查是否权限为root,或者输入:chomd +x teamserver 来打开权限)

回车后,它就会建立一个基于这个IP地址的客户端

回到windows,在CobaltStrike中点击start.bat

打开后就输入你搭建的ip和密码,端口就50050不用改,如果想改可以在teamserver中修改,使用者名随便输入什么都行,只需要记住ip和密码,然后点击connect。

搭建完成,开始渗透。


粉色的花瓣,美丽地缠绕在身上。依在风里。