用户
搜索
  • TA的每日心情
    擦汗
    2020-4-3 19:23
  • 签到天数: 58 天

    连续签到: 1 天

    [LV.5]常住居民I

    超级版主

    培训/业务/联系Q547006660

    Rank: 8Rank: 8

    58

    主题

    210

    帖子

    7738

    魔法币
    收听
    0
    粉丝
    67
    注册时间
    2017-1-18

    秦春秋文阁春秋游侠核心白帽i春秋签约作者幽默灌水王积极活跃奖白帽高手白帽传说

    J0o1ey 超级版主 培训/业务/联系Q547006660 秦 春秋文阁 春秋游侠 核心白帽 i春秋签约作者 幽默灌水王 积极活跃奖 白帽高手 楼主
    发表于 2019-7-24 21:50:56 43266541

    0x001-Cobaltstrike简介

    Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。这款神器许多大佬们都已经玩的很6,我一个菜鸡玩的略有心得,因此写一下自己的Cobaltstrike系列文章,希望给各位一点帮助。
    最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱。
    项目官网:https://www.cobaltstrike.com
    eV6shQ.png
    话说这个工具的社区版是大家熟知的Armitage(一个MSF的图形化界面工具),而Cobaltstrike大家可以理解其为Armitage的商业版。
    eVcS4e.png
    早期版本CobaltSrtike依赖Metasploit框架,而现在Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端(Client)与服务端(Teamserver),服务端是一个,客户端可以有多个,团队可进行分布式协团操作。
    eVcPgA.png

    0x002-Cobaltstrike架构

    本人使用的是Cabaltstrike3.13版本,虽然官方已经更新到3.14版本,但是我发现3.14版本并不稳定,因此不推荐使用
    3.13版本文件架构如下。

    │  Scripts 用户安装的插件
    │  Log 每天的日志
    │  c2lint  检查profile的错误异常
    │  cobaltstrike
    │  cobaltstrike.jar 客户端程序
    │  icon.jpg      LOGO
    │  license.pdf  许可证文件
    │  readme.txt
    │  releasenotes.txt
    │  teamserver  服务端程序
    │  update
    │  update.jar   更新程序
    └─third-party 第三方工具,里面放的vnc dll

    当然,强大的CS也支持用户来扩展其功能
    ※私人定制

    ①Cobalt Strike可以使用 AggressorScripts脚本来加强自身,使其更加丰满,能够扩展菜单栏,视图Beacon命令行,提权脚本等

    ②Cobalt Strike通信配置文件是 Malleable C2 你可以修改 CS的通讯特征,Beacon payload的一些行为

    ③Cobalt Strike可以引用其他的通讯框架ExternalC2,ExternalC2是由Cobalt Strike提出的一套规范/框架,它允许黑客根据需要对框架提供的默认HTTP(S)/DNS/SMB C2 通信通道进行扩展。

    总的来说 CS的自定义功能很强大,使用起来很灵活后期,会讲到相关的使用。

    0x003-Cobaltstrike teamserver的启动

    本人使用的Cobaltstrike是3.13汉化破解版本,各位如果有能力,可以支持一下正版哈,价格我是接受不太了的~此外,各位师傅也要买好VPS
    eVcwvR.png
    开启Cobaltstrike teamserver和运行GUI界面均需要Java环境,因此老哥们必须先把电脑上的Java装好,这个百度上都写的很详细,我在此就不赘述了。

    1.Windows下启动teamserver

    ①下载keytool.exe并将其复制到Cobaltstrike文件夹下
    下载链接:http://www.onlinedown.net/soft/614989.htm

    ②切换到Cobaltstrike目录执行如下命令

    Keytool.exe -keystore ./cobaltstrike.store -storepass 123456 -keypass 123456 -genkey -keyalg RSA -alias cobaltstrike -dname "CN=Major Cobalt Strike, OU=AdvancedPenTesting, O=cobaltstrike, L=Somewhere, S=Cyberspace, C=Earth"

    eV6DAS.png

    ③执行命令

    teamserver.bat 8.8.8.8 123456

    8.8.8.8为你的服务器外网IP,123456为Coabltstrike的客户端密码

    ④双击cobaltstrike.bat,填写服务器外网IP和teamserver密码,即可登入
    [align=center] eV66pj.png [/align]
    [align=center] eV6gcn.png [/align]

    2.Linux下启动teamserver和客户端

    ①cd切换到Cobaltstrike目录下
    ②执行命令
    teamserver.bat 8.8.8.8 123456
    8.8.8.8为你的服务器外网IP,123456为Coabltstrike的客户端密码
    https://s2.ax1x.com/2019/07/24/eV6c1s.png
    ③执行如下命令即可看到GUI界面

    Javaw -Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar

    0x004-絮叨

    回想起刚学网络安全时的自己,可谓是无头苍蝇,不知道学什么,也不知道怎么学。如今的自己脱离了那种窘境,也希望能帮助对于网络安全感兴趣的朋友走下去。因此我下定决心,要将Cobaltstrike系列文章一直更下去,希望大家多多支持~
    eV62Xq.png
    同时感谢404师傅给予的无私帮助

    0x005-Cobaltstrike汉化破解版下载

    想要嘛?回复一下吧,小哥哥~


    下载链接:
    https://pan.baidu.com/s/1oJPRfh6-2oOUUKJAF0I2_A
    提取码:3drd

    评分

    参与人数 2魔法币 +8 收起 理由
    手机用户O1QQjw + 3 感谢分享
    KeCheng + 5

    查看全部评分

    本帖被以下淘专辑推荐:

    有培训需求或是技术交流需求的朋友可以联系我~QQ547006660|交流群820783253|团队首页www.gcowsec.com|


    好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 举报 回复

    好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 举报 回复
    好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 举报 回复
    发表于 2020-4-17 15:59:45

    好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 举报 回复
    发表于 2020-3-19 15:59:27
    好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 举报 回复
    好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 举报 回复

    好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 举报 回复
    好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 举报 回复
    发表于 2019-7-25 09:59:09
    过来学习学习
    使用道具 举报 回复
    发表于 2019-7-25 18:44:41
    虽然经常用cs这款工具,但是见到有人分享,还是来支持一下
    有一天他会突然觉得累了甚至忘了初衷 放弃了梦想也许因为年纪的关系奔波于现实 然后拉黑了网络认识的所有人或者说不用了一个号码换了一个QQ 那么记得他叫大叔 这个网络他曾来过
    使用道具 举报 回复
    谢谢分享嘻嘻嘻嘻嘻
    使用道具 举报 回复
    虽然经常用cs这款工具,但是见到有人分享,还是来支持一下
    使用道具 举报 回复
    发表于 2019-7-26 10:31:18
    赶紧过来学习参观一下
    使用道具 举报 回复
    发表于 2019-7-26 10:31:29

    过来学习
    使用道具 举报 回复
    E: Cobaltstrike系列教程(一)简介与安装 [修改]
    使用道具 举报 回复
    发表于 2019-7-26 14:28:54

    谢谢分享嘻嘻嘻嘻嘻
    使用道具 举报 回复
    发表于 2019-7-26 15:43:13
    那就回复一下咯
    使用道具 举报 回复
    zhegekeyikanyixia
    使用道具 举报 回复
    学习
    使用道具 举报 回复
    感谢大佬
    使用道具 举报 回复
    感谢lz分享
    使用道具 举报 回复
    发表于 2019-7-27 14:11:56
    看看 哈哈哈
    使用道具 举报 回复
    您需要登录后才可以回帖 登录 | 立即注册