CobaltStrike环境配置及搭建
Cobaltstrike简介
Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。是渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱。
项目官网:https://www.cobaltstrike.com
安装运行环境
因为Cobaltstrike需要Java环境,所以我们安装jdk-8u202-windows-x64.exe,推荐下载离线安装包,否则会很慢很慢。
开启服务端
在cmd中运行teamserver.bat文件,命令如下
1 | teamserver.bat ip 密码 |
只要你出现如下图所示信息, 代表你的服务端启动成功
连接服务端
服务端启动成功后,那么以管理员权限运行我们目录下的cobaltstrike.exe
Host:填写你的服务器公网IP,或测试时用的内网IP。
Port:填写服务器开启成功时日志告诉你的端口号
User:填写你的名称(可以自定义)
Password:填写我们上述服务器认证密码
连接成功会显示如下信息
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 凌鸽技术博客!
评论