CS 简述

  Cobalt Strike 是一款美国 Red Team 开发的渗透测试神器,常被业界人称为 CS,CS 增强了”Metasploit 框架”执行目标攻击和渗透攻击的能力。 CS 是模拟黑客的攻击模式,这种模式大约在 10 年前开始兴起,Cobalt Strike 是从 Armitage(国外的一个开源式论坛)开始的,Armitage 是为了完善 Metasploit 框架而搭建让安全专家来合作的公共平台。CS 的社区版就是大家非常眼熟的 Armitage,在 kali 上右侧的工具栏就能够看到它,是一个一个 MSF 的图形化界面工具。而 Cobaltstrike 大家可以理解其为 Armitage 的商业版。

image.png

   早期版本 CS 依赖 Metasploit 框架,而现在 Cobalt Strike 已经不再使用 MSF 而是作为单独的平台使用,它分为客户端(Client)与服务端(Teamserver),服务端是一个,客户端可以有多个,团队可进行分布式协团操作。

CS 安装

  CS 是一个商业版的软件,官方上购买正版的 CS 的费用是 2500 刀每年,网络上破解版也是千奇百态,找了很久破解版的安装姿势,最后还是决定使用 windows 上的 CS 4.0 最新版,在 kali2.0 上可以直接运行 CS 版本无需 jdk 环境。

  • 首先是需要一个java的环境,dalao的推荐是使用1. 8u121的JAVA JDK版本,然后就只要运行teamserver服务器,再运行cobaltstrike客户端连接服务器即可。
  • 使用管理员权限的CMD运行teamserver程序,配置服务器IP以及密码。

image.png

  • 用cmd执行cs.sh脚本连接服务器,用户名默认就是neo,密码为Aa123456

image.png

  • Cobalt Strike界面

image.png