CobaltStrike使用教程（基础）

一、工具详情

1.1 工具简介

Cobalt Strike 提供了一套功能强大的工具和框架，用于模拟网络攻击、横向移动、特权升级、持久化访问以及命令和控制等任务。它旨在帮助安全专业人员评估和改善组织的网络防御能力，同时提供了完整的红队操作平台。
Cobalt Strike 的核心功能包括：
1、木马部署与远控：通过利用漏洞或社会工程学手段，在目标系统上部署后门，建立持久化的远程访问。
2、模拟攻击：模拟各种常见的攻击向量和技术，如钓鱼、恶意文件传递、漏洞利用等，用于评估目标系统的脆弱性。
3、内网渗透和横向移动：从一个受感染的系统扩散到其他系统，并获取高权限访问权限。
4、网络侦察：收集目标网络的信息，识别可攻击的资产和漏洞。
5、命令和控制：与受感染的系统建立指挥和控制通道，远程执行命令和任务。

1.2 工具下载

点击 CobaltStrike

二、工具安装

2.1 环境配置

服务端：kali 系统或者已安装 java 环境的 Linux 系统

客户端：已安装 java 环境的 window 系统

2.2 服务端安装

将 Server.zip 下载到 kali

# 解压 zip
unzip Server.zip
#进入目录
cd Server
#给 teamserver，TeamServerImage 添加执行权限
chmod +x teamserver
chmod +x TeamServerImage
#运行脚本，ip 为本机 IP 地址，密码为你设置给客户端的密码
./teamserver ip 密码 

2.3 客户端安装

将 Client 文件下载到本地，进入目录

点击 Cobalt_Strike_CN.vbs 启动

三、工具使用

3.1 配置监听器

点击监听器

添加

ip 地址为服务端地址

成功配置监听器

3.2 制作木马上线

选择监听器

我们的 win11 靶机是 64 位的 就把 64 位打上对勾，生成木马

将木马放进目标主机 win11, 点击 exe 运行

木马上线

尝试一下，这里点击获取目标主机的屏幕截图

3.3 加载插件

点击 Load

选择 cna 文件

加载成功，这里尝试梼杌的插件，选择获取主机信息

实验成功