精华内容
下载资源
问答
  • CobaltStrike

    2019-04-26 18:23:37
    CobaltStrike破解版;
  • cobaltstrike

    2013-01-26 18:47:33
    cobaltstrike-for windows
  • cobalt strike

    2021-02-08 17:45:22
    cobalt strike(简称CS)是一款团队作战渗透测试神器,分为客户端及服务端,一个服务端可以对应多个客户端,一个客户端可以连接多个服务端。 Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序...

    cobalt strike(简称CS)是一款团队作战渗透测试神器,分为客户端及服务端,一个服务端可以对应多个客户端,一个客户端可以连接多个服务端。
    Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。

    metasploit是一款开源框架,armitage是metasploit框架的图形化界面方式,cobalt strike是armitage的增强版,同时也是收费软件。cobalt strike在2.0版本还是依托metasploit,在3.0之后的版本使用单独的平台

    目录结构
    agscript 拓展应用的脚本
    c2lint 用于检查profile的错误异常
    teamserver 服务端程序
    cobaltstrike,cobaltstrike.jar 客户端程序(java跨平台)
    logs 目录记录与目标主机的相关信息
    update,update.jar 用于更新CS
    third-party 第三方工具

    启动服务端、客户端
    服务端只能安装在linux平台,且需先安装java环境:
    #!/bin/bash
    wget https://repo.huaweicloud.com/java/jdk/8u171-b11/jdk-8u171-linux-x64.tar.gz
    tar -zxvf jdk-8u171-linux-x64.tar.gz -C /usr/lib/
    echo “export JAVA_HOME=/usr/lib/jdk1.8.0_171/” >> /etc/profile
    echo “export JRE_HOME=/usr/lib/jdk1.8.0_171/jre” >> /etc/profile
    echo “export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH” >> /etc/profile
    echo “export CLASSPATH=$CLASSPATH:.:$JAVA_HOME/lib:$JAVA_HOME/jre/lib” >>
    /etc/profile
    source /etc/profile
    rm jdk-8u171-linux-x64.tar.gz
    保存为install.sh,运行chmod +x install.sh,./install.sh执行,执行完成后再执行一次source
    /etc/profile,然后输入java -version,返回java版本即安装成功。
    yum search java|grep jdk yum install java-1.8.0-openjdk*

    1、将cobaltstrike传入vps:
    2、赋予teamserver权限:chmod +x teamserver
    修改默认端口:vi teamserver → -Dcobaltstrike.server_port=50050(默认端口)
    3、启动服务器:./teamserver [/path/to/c2.profile] [YYYY-MM-DD]

    客户端
    1、同样需要java环境(不赘述)
    2、启动客户端(start.bat)
    E:\tools\cobaltstrike4.0_cracked>java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -
    XX:+UseParallelGC -Xms512M -Xmx1024M -jar cobaltstrike.jar

    1、多个客户端连接同一个服务端
    在这里插入图片描述

    2、一个客户端连接多个服务端在这里插入图片描述
    在这里插入图片描述

    常用功能在这里插入图片描述

    1. 链接到另外一个团队服务器
    2. 断开服务器连接
    3. 查看所有监听器
    4. 切换为pivot图[服务器节点]
    5. 切换为会话列表
    6. 切换为目标列表
    7. 查看凭据信息
    8. 查看下载文件
    9. 查看键盘记录
    10. 查看屏幕截图
    11. 生成stageless的exe木马文件
    12. 设定java自签名applet程序攻击
    13. 生成恶意Office宏攻击
    14. 建立web delivery
    15. 在web服务器上托管文件
    16. 管理在web服务器上的应用和文件
    17. 帮助
    18. 关于

    监听器在这里插入图片描述

    1. 内部beacon
      • Beacon DNS
      • Beacon HTTP
      • Beacon HTTPS
      • Beacon SMB
      • Beacon TCP
    2. 外部beacon
      • Foreign HTTP
      • Foreign HTTPS

    创建监听器在这里插入图片描述
    attack-packpage在这里插入图片描述
    • HTML Application 生成.hta HTML应用程序
    • MS Office Macro 生成恶意宏放入office文件
    • Payload Generator 生成各种语言版本的payload
    • Windows Executable 可执行文件 默认x86 勾选x64表示包含x64
    • Windows Executable(S) stageless生成全功能被控端

    attack-web dirve-by在这里插入图片描述
    • Manage 管理当前Team Server开启的所有web服务
    • Clone Site 克隆某网站
    • Host File 在Team Server的某端口提供Web以供下载某文件
    • Scripted Web Delivery 为payload提供web服务以便于下载和执行
    • Signed Applet Attack 启动一个Web服务以提供自签名Java Applet的运行环境
    • Smart Applet Attack - 自动检测Java版本并利用已知的exploits绕过security sandbox
    • System Profiler 用来获取系统信息:系统版本,Flash版本,浏览器版本等
    • Spear Phish - 鱼叉钓鱼邮件功能

    靶机上线在这里插入图片描述
    在这里插入图片描述
    靶机控制在这里插入图片描述
    在这里插入图片描述
    • 提权Elevate
    • spawn
    • 运行mimikatz
    • 开启VNC
    • 文件浏览器
    • 端口扫描
    • 查看进程
    • 屏幕截图

    view(视图) - - web log在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    扫描目标网段445端口开放情况(目标-端口扫描)在这里插入图片描述
    portscan 192.168.1.0-192.168.1.255 445 arp 1024在这里插入图片描述
    ls \WIN-67HEDC9ORGG\c$在这里插入图片描述

    拓展脚本加载
    Cobalt Strike => Script Manager在这里插入图片描述
    在这里插入图片描述

    cobaltstrike

    1. 设置监听器
    2. 设置Attack
    3. 寻找靶机漏洞,执行命令
    4. 靶机上线
    5. 提权
    6. 内网信息收集在这里插入图片描述
    展开全文
  • cobalt strike distribution package 4.0
  • Cobalt Strike

    千次阅读 2018-11-06 20:55:05
    Cobalt Strike 安装平台 ​ Ubuntu 16.04 环境 ​ Oracle Jdk 1.8 安装Oracle Jdk 1.8 apt-get install software-properties-common python-software-properties python安装出错没事 add-apt-repository ppa:webupd...

    安装平台

    ​ Ubuntu 16.04

    环境

    ​ Oracle Jdk 1.8

    安装Oracle Jdk 1.8

    • apt-get install software-properties-common python-software-properties python安装出错没事
    • add-apt-repository ppa:webupd8team/java
    • apt-get update
    • apt-get install oracle-java8-installer

    安装成功

    root@frank-virtual-machine:~# java -version
    java version "1.8.0_191"
    Java(TM) SE Runtime Environment (build 1.8.0_191-b12)
    Java HotSpot(TM) 64-Bit Server VM (build 25.191-b12, mixed mode)
    
    

    执行

    进入cobalt strike文件内部,启动服务端

    ./teamserver 本机ip 连接密码(root运行)

    Windows客户端启动

    展开全文
  • Awesome-CobaltStrikecobaltstrike的相关资源汇总
  • Cobaltstrike4.1来源这是反编译后的Cobaltstrike4.1源码,修改了一点反编译后的bug,teamserver与agressor均能正常调试使用,若想自己修改调试那个文件只需把该文件复制到src下即可。 这是魔改Cobaltstrike4.1系列的...
  • cobaltstrike 现在完成的功能 1.定位域管理员(PsLoggedo,PVEFindADUser,netview) 2.信息收集(采用ADfind) 3.权限维持(增加了万能密码,以及白银票据) 4.内网扫描(nbtscan(linux/windows通用)) 5.dump数据库hash(支持...
  • 1135-CobaltStrike-ToolKit 可锻C2文件 Cobalt Strike的可控C2配置文件,被设计为对抗流量分析。 Cobalt Strike的可控C2配置文件,定义为受害者与团队服务器之间的C2通信流量的“通信格式规范和方式”。 通过将C2...
  • 分享一个好用的CobaltStrike插件

    万次阅读 2021-01-17 22:26:46
    分享一款好用的CobaltStrike插件。首先上图吧,这是一款结合了taowu、Ladon、EventLogMaster等优秀开源插件的一款插件。怎么说呢,就是汇大家之所长吧。由于本人是职业红队,所以在项目中CobaltStrike用的特别多,对...

     分享一款好用的CobaltStrike插件。首先上图吧,这是一款结合了taowu、Ladon、EventLogMaster等优秀开源插件的一款插件。怎么说呢,就是汇大家之所长吧。由于本人是职业红队,所以在项目中CobaltStrike用的特别多,对市面上现有的开源插件如taowu等都用过,知道这些插件哪些地方好用,哪些地方不好用,并融合自己在项目中的经验,来编写一个混合的插件。这是最初的一个1.0版本,后续会逐渐的修改bug和增加更多更新的功能。好不好用我说了不算,大家说了才算。

    这个插件目前只在我的知识星球里公开,扫描下方二维码可以加入。知识星球收费的目的一是为了防止白嫖党,二是防止广告党,第三也算是给我一点收益吧。欢迎大家在使用插件的过程中多发现问题,在知识星球中向我提问。

     

    展开全文
  • CobaltStrike4.1

    2021-03-10 14:43:07
    CobaltStrike4.1
  • Cobalt Strike 4.2

    2021-02-04 23:39:57
    Cobalt Strike 4.2
  • CobaltStrike的使用

    万次阅读 多人点赞 2019-09-03 23:12:13
    CobaltStrike CobaltStrike的安装 CobaltStrike的使用 CobaltStrike模块 创建监听器: 创建Attacks: 视图View: 对被控主机的操作 抓取hash和dump明文密码 提权(Elevate) 利用被控主机建立Socks4代理 ...
    展开全文
  • CobaltStrike简介与使用 0x00 简介 1. 什么是CobaltStrike?可以用来做什么? CobatStrike是一款基于java编写的全平台多方协同后渗透攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、...
  • cobaltstrike4.0

    2021-06-26 22:47:08
    Cobalt Strike 4.0压缩包,用于网络安全中搭建代理
  • 关于Cobalt Strike

    2021-03-22 17:17:23
    CobaltStrike关于Cobalt StrikeCobalt StrikeAPT攻击给TeamServer和Cobalt Strike赋予执行权限关于cobaltstrike文件夹启动teamserver和客户端Cobalt Strike模块Cobalt Strike 模块View 模块Attack 模块Packages 模块...
  • Cobalt Strike4.1

    2020-12-30 20:14:52
    Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 Cobalt ...
  • 一、下载“CS-闪电攻击” ... CS分为两部分:客户端、服务端,CS 依赖 Java 1.8,所以运行CS程序前自行安装java,windows 和 kali 都装上吧,kali自带的openjdk也能用。...1、将cobalt Strike复制到 ...
  • CobaltStrike视频教程

    2021-04-20 09:02:43
    本套视频教程主要讲的CobaltStrike工具使用,通过学习这套视频教程可以深入了解CobaltStrike,全是用真实服务器与cdn进行实战练习,对后期渗透测试、溯源、反制有一个很大的提升。
  • cobaltstrike3.12

    2018-10-23 00:09:21
    cobaltstrike-trial3.12最新试用版path
  • CobaltStrike4.4.zip

    2021-09-15 01:28:14
    CobaltStrike4.4
  • cobaltstrike3.6

    2019-04-15 20:15:36
    Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有
  • CobaltStrike 部署

    2021-02-05 10:51:05
    CobaltStrike 部署CobaltStrike 文件团队服务器Cobalt Strike Client 基于java的渗透测试神器,非常适合团队协同作战,多个人可以同时连接到一个团队服务器上,共享目标资源与目标信息和sessions,可模拟APT做模拟...
  • cobaltstrike4.2.8.zip

    2021-05-28 17:52:04
    cobaltstrike4.2.8完美版
  • 默认的CobaltStrike内存在多处流量特征,在马儿与服务端建立连接时进行流量交互.此间存在多处可疑特征已被各大杀软记录在册 如:卡巴斯基,诺顿,迈克菲等,但国内杀软并无此功能. 所以在客户端进行免杀的同时服务端在...
  • cobaltstrike4.0.zip

    2021-03-10 15:01:41
    cobaltstrike4.0.zip
  • Cobalt Strike使用教程一

    万次阅读 多人点赞 2019-10-24 15:52:46
    Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 2,164
精华内容 865
关键字:

cobaltstrike