cs

字数统计: 239 | 阅读时长≈ 1 分钟

cobalt strike分为客户端和服务端。

一般kali启动teamserver

主机启动客户端。

1.启动

kali中

./teamserver ip地址密码

./cobaltsrike启动客户端

ip地址对应与密码对应

端口随便，名称随便

配置监听器，ip地址不变，端口换另一个，如8080

攻击->web漏洞->web投递

复制生成的payload在目标机中执行即可

受害者可能是链接触发，下载捆绑文件触发，邮件触发等。

为演示效果，在受害机直接cmd运行该payload。

攻击机出现：

ip地址均为目标机。

右键->会话交互

在beacon下输入:shell whoami

后续可以搭配msf免杀

监听成功后，最后设置sleep 1等操作，默认是60响应一次，我连上没多久，只成功过shell whoami了，估计是超时了。

cs的实际应用：https://zhuanlan.zhihu.com/p/538104540