Cobalt Strike基本使用
一、启动
首先解压,里面有两个重要的文件
一个teamserver一个cobalstrike
不能用java直接打开,要通过启动器打开
添加执行权限
在文件夹内启动终端,然后输入
chmod 777 ./*
给当前目录下所有文件增加所有权限
打开启动器
输入命令
./teamserver [本机ip] (密码)
键入本机ip地址和密码,启动
启动cs
打开一个新的窗体,输入
./cobaltstrike
点击connect进入页面
二、cs控制远程服务器
新建Listeners
点击Cobalt Strike -> Listeners
在下方点击Add
点击保存,监听器就打开了
新建木马程序
Attacks->Web Drive-by->Scripted Web Delivery (s) //使用网站方式发布
将内容复制
新建一个文本文档,放入进去保存,只要将这条命令在靶机内执行,就会完成控制
与肉鸡互动
右键肉鸡->Interact
打开命令行,输入shell whoami查看
默认心跳时间60s
