Cobaltstrike简介

Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。是渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱。
项目官网:https://www.cobaltstrike.com

安装运行环境

因为Cobaltstrike需要Java环境,所以我们安装jdk-8u202-windows-x64.exe,推荐下载离线安装包,否则会很慢很慢。

开启服务端

在cmd中运行teamserver.bat文件,命令如下

1
2
teamserver.bat ip 密码
# 其意思为你服务器对外公开的IP地址,以及客户端连接该服务器的密码

只要你出现如下图所示信息, 代表你的服务端启动成功

kw4svijy.png

连接服务端

服务端启动成功后,那么以管理员权限运行我们目录下的cobaltstrike.exe

kw4sxojx.png

Host:填写你的服务器公网IP,或测试时用的内网IP。
Port:填写服务器开启成功时日志告诉你的端口号
User:填写你的名称(可以自定义)
Password:填写我们上述服务器认证密码

kw4sy8fu.png

连接成功会显示如下信息

kw4t0ije.png